Assalamualaikum...
Salam Sejahtera bagi kita semua,,,
Okey sobat IDCA, masih bersama ane admin terbaik sejagad,, hajiahh :D yup, kali ini saatnya berbagi lagi... daripada ga ada kerjaan, mending bagi bagi ilmu aja :D
Pada tutorial ini sama dengan CSRF, cuma sedikit berbeda caranya saja, disini ane gunain OS Backtrack, ane udah coba pake Windows, tapi ribet!! >.< Silahkan sobatcoba2 aja gunain Windows OS, tapi kalo ada masalah nantinya silahkan di solving sendiri yah.. wokwokwok :D
Bahan - Bahan :
1. Script Upload.php | Download Password: Lihat
2. Google Dork: inurl:"/wp-content/themes/Brainstorm/"
#Silahkan Dork dikembangkan lagi
3. Live Target : Lihat1 & Lihat2
4. Install PHP5-Curl | Lihat disini
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah - Langkah :
1. Pertama cari dulu target dengan menggunakan Dork..
2. Disini ane udah nemuin targetnya.. dan langsung aja cari upload.php nya
Penting! Kalo halaman menjadi kosong, ada kemungkinan exploit bisa dijalankan!
3. Sebelumnya letakkan file Uploadify.php dan Shell sobat di folder /var/www/
4. Lalu edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tanda panah seperti Link target, nama file dan folder! Lalu Save kembali..
5. Selanjutnya Buka terminal dan jalankan Apache dengan ketikkan perintah: /etc/init.d/apache2 start lalu enter!
6. Kemudian ketik perintah berikut diterminal : cd /var/www/ lalu enter!! lalu ketik lagi perintah: php uploadify.php lalu enter! dan silahkan sobat tunggu hasilnya!
7. nah tuh, shell telah berhasil diupload ke web,, selanjutnya tinggal eksekusi shell dan Tebas index web.. wokwokwok :D
Note: Ga semua hasilnya sama begitu,, kalo ga nampil seperti gambar, silahkan sobat cari dimana letak shell sobat :D
Good Luck!!!!! :p
Content Created By Onix AQua
29 Comments
apache itu download di mana??? -_-
ReplyDeletedi linux bt ga pake download om..
Deleteom,
ReplyDeletebagaimana membuka apache?
di backtrack, buka terminal lalu ketik::
Delete/etc/init.d/apache2 start
kk krang lngkp tutorny,
ReplyDeletecra mengunkan apache gmn?
di backtrack, buka terminal lalu ketik::
Delete/etc/init.d/apache2 start
trus enter
WeeW
ReplyDeleteTutor Lewat Windus Donk
Pake Localhost ya pake windus ?
wkwkwkwk,, malooosss :D
Deleteayo om update yg buat windows na :v
ReplyDeleteilmu blum cukup klo pke BT
sabar ya gan :D
Deleteshare yg pake windows donk om admin
ReplyDeleteditunggu ya :D
Deleteyang Windows nya mana bang ? Ditunggu
ReplyDeleteditunggu ya :D
Deletewah.. mantap infonya gan..
ReplyDeletethanks for info.
ReplyDeleteyoi :D
Deletekk Onix, bisa pakai Xampp kah ? :)
ReplyDeletebisa sob :)
Deletecara ngelihat file.php nya klw sdh terupload ;(
ReplyDeletekan keliatan tuh hasilnya ;(( ;-( :o
Deletehttp://3.bp.blogspot.com/-nCQ6ThWd2Z4/UVgT_5mrotI/AAAAAAAAAY4/ay2oQdprPVk/s320/New+Picture+(6).jpg <~ :-t
Deletethanks gan buat totor nya..
ReplyDeleteane juga baru belaja dengan bt nihh...^_^
log.php nya dapet dari mana ??
ReplyDeleteane ga ngerti..
uploadfy.php manggil log.php ..
tp ane ga punya lognya ..
log.php itu shellnya kk :d
DeleteOM langkah ke 3 gmn itu masuknya/..
ReplyDeleteom tebas index web itu fungsi nya buat apa ??? kita delete semua index gitu ??
ReplyDeletetebas index.php itu merubah tampilan depan web target, entah itu di remove atau di ganti script php nya. contoh site.com/index.php sama dengan site.com/
ReplyDeleteshell itu apa ??
ReplyDelete