IDCA Blog's

Knowledge is Free | We Share To Everywhere

Sunday, March 31, 2013

Cara Mudah Deface Dengan Remote Shell Upload Vulnerability | Backtrack

3:57 AM Backtrack , Defacing 29 Comments

Assalamualaikum...

Salam Sejahtera bagi kita semua,,,

Okey sobat IDCA, masih bersama ane admin terbaik sejagad,, hajiahh :D yup, kali ini saatnya berbagi lagi... daripada ga ada kerjaan, mending bagi bagi ilmu aja :D

Pada tutorial ini sama dengan CSRF, cuma sedikit berbeda caranya saja, disini ane gunain OS Backtrack, ane udah coba pake Windows, tapi ribet!! >.< Silahkan sobatcoba2 aja gunain Windows OS, tapi kalo ada masalah nantinya  silahkan di solving sendiri yah.. wokwokwok :D

Bahan - Bahan :

1. Script Upload.php | Download Password: Lihat

2. Google Dork: inurl:"/wp-content/themes/Brainstorm/"
 #Silahkan Dork dikembangkan lagi 

3. Live Target : Lihat1 & Lihat2

4. Install PHP5-Curl | Lihat disini

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah - Langkah :

1. Pertama cari dulu target dengan menggunakan Dork..



2. Disini ane udah nemuin targetnya.. dan langsung aja cari upload.php nya



Penting! Kalo halaman menjadi kosong, ada kemungkinan exploit bisa dijalankan!

3. Sebelumnya letakkan file Uploadify.php dan Shell sobat di folder /var/www/


4. Lalu edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tanda panah seperti Link target, nama file dan folder! Lalu Save kembali..


5. Selanjutnya Buka terminal dan jalankan Apache dengan ketikkan perintah: /etc/init.d/apache2 start lalu enter!



6. Kemudian ketik perintah berikut diterminal : cd /var/www/ lalu enter!! lalu ketik lagi perintah: php uploadify.php lalu enter! dan silahkan sobat tunggu hasilnya!

7. nah tuh, shell telah berhasil diupload ke web,, selanjutnya tinggal eksekusi shell dan Tebas index web.. wokwokwok :D

Note: Ga semua hasilnya sama begitu,, kalo ga nampil seperti gambar, silahkan sobat cari dimana letak shell sobat :D

Good Luck!!!!! :p

Content Created By Onix AQua


By di
Label: ,

29 comments:

  1. AnonymousApril 1, 2013 at 4:56 AM

    apache itu download di mana??? -_-

    ReplyDelete
  2. AnonymousApril 1, 2013 at 5:05 AM

    om,
    bagaimana membuka apache?

    ReplyDelete
    Replies
    1. Onix AQuaApril 3, 2013 at 1:27 AM

      di backtrack, buka terminal lalu ketik::
      /etc/init.d/apache2 start

      Delete
  3. AnonymousApril 1, 2013 at 6:37 AM

    kk krang lngkp tutorny,
    cra mengunkan apache gmn?

    ReplyDelete
    Replies
    1. Onix AQuaApril 3, 2013 at 1:27 AM

      di backtrack, buka terminal lalu ketik::
      /etc/init.d/apache2 start

      trus enter

      Delete
  4. UnknownApril 1, 2013 at 6:40 AM

    WeeW

    Tutor Lewat Windus Donk

    Pake Localhost ya pake windus ?

    ReplyDelete
  5. UnknownApril 5, 2013 at 8:48 AM

    ayo om update yg buat windows na :v
    ilmu blum cukup klo pke BT

    ReplyDelete
  6. AnonymousApril 6, 2013 at 2:20 AM

    share yg pake windows donk om admin

    ReplyDelete
  7. fadhlanApril 9, 2013 at 11:53 PM

    yang Windows nya mana bang ? Ditunggu

    ReplyDelete
  8. johanes gultomApril 20, 2013 at 8:01 PM

    wah.. mantap infonya gan..

    ReplyDelete
  9. lowongan kerjaApril 20, 2013 at 8:04 PM

    thanks for info.

    ReplyDelete
  10. k260399April 23, 2013 at 9:13 AM

    kk Onix, bisa pakai Xampp kah ? :)

    ReplyDelete
  11. jaelyMay 12, 2013 at 4:25 AM

    cara ngelihat file.php nya klw sdh terupload ;(

    ReplyDelete
    Replies
    1. Onix AQuaMay 12, 2013 at 5:16 AM

      kan keliatan tuh hasilnya ;(( ;-( :o

      Delete
    2. BimoMay 12, 2013 at 5:42 AM

      http://3.bp.blogspot.com/-nCQ6ThWd2Z4/UVgT_5mrotI/AAAAAAAAAY4/ay2oQdprPVk/s320/New+Picture+(6).jpg <~ :-t

      Delete
  12. Terminator cyberMay 23, 2013 at 9:59 PM

    thanks gan buat totor nya..
    ane juga baru belaja dengan bt nihh...^_^

    ReplyDelete
  13. rereMay 26, 2013 at 9:27 PM

    log.php nya dapet dari mana ??
    ane ga ngerti..
    uploadfy.php manggil log.php ..
    tp ane ga punya lognya ..

    ReplyDelete
  14. UnknownJune 30, 2013 at 1:32 AM

    OM langkah ke 3 gmn itu masuknya/..

    ReplyDelete
  15. CrimeAugust 5, 2013 at 10:31 AM

    om tebas index web itu fungsi nya buat apa ??? kita delete semua index gitu ??

    ReplyDelete
  16. Sirin AchmadAugust 29, 2013 at 11:01 AM

    tebas index.php itu merubah tampilan depan web target, entah itu di remove atau di ganti script php nya. contoh site.com/index.php sama dengan site.com/

    ReplyDelete
  17. Raihan 'Illiyyin SMarch 13, 2014 at 8:57 AM

    shell itu apa ??

    ReplyDelete

Note: Only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)