Siang siang gini enaknya posting tentang hacking, Karena sudah lama
sekali saya tidak posting artikel di blog ini .. Entah kenapa rasa
semangat blogging sudah mulai hilang , Ok kali ini langsung saja kita
akan membahas cara deface , Powered by multi profit websites ( inspect
element) ..
pertama cari website yang vuln dengan teknik inspect element,, gunakan dork dibawah ini:
intext:"Powered By: Multi Profit Websites"
inurl:/index_ebay.php
inurl:/index_amazon.php
inurl:/index_rrfc.php
inurl:/index_info.php
inurl:/index_youtube.php
inurl:/index_rss.php
kalo sudah pilih salah satu website,,
tambahkan kata "admin" pada akhir url,,
contoh:
http://[site]/index_info.php diganti menjadi http://[site]/admin
kalau belum di patch akan keluar login adminya
setelah kita berhasil masuk halaman login adminya sekarang kita lakukan inspect element, lihat gambar
intext:"Powered By: Multi Profit Websites"
inurl:/index_ebay.php
inurl:/index_amazon.php
inurl:/index_rrfc.php
inurl:/index_info.php
inurl:/index_youtube.php
inurl:/index_rss.php
kalo sudah pilih salah satu website,,
tambahkan kata "admin" pada akhir url,,
contoh:
http://[site]/index_info.php diganti menjadi http://[site]/admin
kalau belum di patch akan keluar login adminya
setelah kita berhasil masuk halaman login adminya sekarang kita lakukan inspect element, lihat gambar
pada tahap ini kta cari element
<input type="hidden" name="do_type" value="admin_setting_read">
kalau sudah ketemu kita ganti kata "hidden" dengan kata "text" kemudian
klikan kursor disembarang tempat maka akan keluar textbox dengan tulisan
"admin_setting_read" dan ganti kata "read" dengan "write" jadinya
seperti ini "admin_setting_write" dan tekan enter
jika berhasil akan keluar halaman seperti dibawah ini dan langkah selanjutnya kita klik login,, lihat gambar
jika berhasil kita akan langsung masuk ke halaman adminya ,, lihat gambar
Langkah selanjutnya kita cari menu "Add/Remove New Navigation Pages"
dan kita klik aja kalo sudah akan keluar halaman seperti pada gambar.
Pada kolom "enter a name your new navigation bla bla bla" kita ketikan
nama file shell kita contoh "sc.php" dan klik "add new navigation page" lihat gambar
Masih dihalaman yang sama coba gulir
kebawah dan lihat apa nama file shell kita udah ada,, kalo udah kita
ganti nama file shell kita contoh sc.php.html menjadi /sc.php lihat
gambar
sebelum
sesudah
kemudian klik "sort navigation pages"
Kalau sudah sekarang kita masuk ke
menu "edit navigation page", nanti ada menu scroll kita pilih aja nama
file shell kita contoh sc.php.html dan kita lakukan inspect element
untuk mengganti "sc.php.html" menjadi "sc.php" lihat gambar
masih pada halaman yang sama pada "enter a page title bla
bla bla" kita ketikan nama file shell kita dan pada "URL for this page"
kita isikan url kita contoh "main_pages/sc.php" dan checkliat semua
pilihan lihat gambar
kalo sudah sekarang saatnya kita
mengedit halaman kita pada kotak yang sudah tersedia jangan lupa pilih
source, alangkah baiknya semelum kita memasukan source kita enter 3x
kemuian baru diikuti source kita setelah memasukan source kita enter
lagi 3x langkah selanjutnya klik "save edit navigation page" lihat
gambar
apabila keluar halaman seperti pada gambar dibawah ini berati tugas kita sukses menanam shell
Langkah selanjutnya kita masuk url dimana kita tadi menanam shell contoh http://[site]/main_pages/sc.php
masuklah kita kedalam shell hehhe lihat gambar
Sekian tutor kali ini meskipun sedikit semoga bermanfaat dan gunakan sebaik- baiknya,
Komentar
Posting Komentar