Assalamuallaikum..
Seperti yang saja janjikan tadi malam, sekarang akan saya share tutorial deface lagi sebelumnya terimakasih untuk teman kami sudah mau membagi tutorial dan mengijinkan untuk membagi ke publik sehingga dapat kami share di blog. Tutorial ini caranya seperti tutorial yang pernah kami share terdahulu "Cara Deface Dengan Remote Shell Upload Vulnerability [uploadify] | Windows".
Untuk mempersingkat waktu langsung saja masuk ke tutorialnya, sebelumnya download dan instal dulu bahan yang diperlukan :
1. Script Uploadify : download
2. Xampp : download
3. Curl : download
4. Shell : ( bisa kalian cari sendiri sesuai selera )
Langkah-langkah :
1. Sebelumnya install dahulu Xampp yang sudah sobat download tadi, lalu taruh extract/taruh file ( Curl, Script Uploadify dan Shell ) kalian pada direktori C:/Xampp/php setelah selesai, buka file Script Uploadifinya lalu setting sebagai berikut :
$uploadfile="set.php"; ( set.php adalah nama shell yang saya pakai, set.php bisa diganti dengan nama shell yang sudah kalian taruh di folder php )
2. Jika sudah sekarang jalankan xamppnya ( klik Start semua )
Seperti yang saja janjikan tadi malam, sekarang akan saya share tutorial deface lagi sebelumnya terimakasih untuk teman kami sudah mau membagi tutorial dan mengijinkan untuk membagi ke publik sehingga dapat kami share di blog. Tutorial ini caranya seperti tutorial yang pernah kami share terdahulu "Cara Deface Dengan Remote Shell Upload Vulnerability [uploadify] | Windows".
Untuk mempersingkat waktu langsung saja masuk ke tutorialnya, sebelumnya download dan instal dulu bahan yang diperlukan :
Jika ada link mati silahkan contact admin disini
1. Script Uploadify : download
2. Xampp : download
3. Curl : download
4. Shell : ( bisa kalian cari sendiri sesuai selera )
Langkah-langkah :
Dork : "templates/bt_foto" & "/templates/bt_metro" [ Refrensi mengembangkan dork disini ]
1. Sebelumnya install dahulu Xampp yang sudah sobat download tadi, lalu taruh extract/taruh file ( Curl, Script Uploadify dan Shell ) kalian pada direktori C:/Xampp/php setelah selesai, buka file Script Uploadifinya lalu setting sebagai berikut :
$uploadfile="set.php"; ( set.php adalah nama shell yang saya pakai, set.php bisa diganti dengan nama shell yang sudah kalian taruh di folder php )
2. Jika sudah sekarang jalankan xamppnya ( klik Start semua )
3. Buka CMD lalu masuk ke direktori php pada xampp ( lihat gambar )
4. Jika sudah ikuti langkah diatas, sekarang waktunya jalankan Script Uploadify ( lihat gambar )
5. Jika keluar path seperti diatas, kemungkinan besar shell sudah berhasil terupload, sekarang buka browser lalu ubah urlnya menjadi :
http://situs.com/administrator/components/com_bt_portfolio/set.php
6. Dalam contoh shell berhasil saya upload, sekarang terserah kalian mau diapakan website tersebut >_<
Sekian tutorial yang bisa kami berikan, kurang lebihnya mohon maaf. Jika ada kendala atau kesulitan dalam mengaplikasikan tutorial pada blog kami silahkan langsung kunjungi | OUR GROUP | OUR FORUM |
Tambahan By Onix AQua
Download Xampp terbaru,, bagi yg menggunakan Xampp versi lama dan Kalo seandainya ada error : Fatal error: Call to undefined function curl_init()
Solvingnya mudah saja,,, buka file php.ini lalu temukan baris extension=php_curl.dll jika ada tanda titik koma ( ; ) dihapus aja trus simpan lgi. lalu retart Xammp... :)
Note :
Command yang tidak jalan di CMD mungkin dikarenakan nama file sudah kalian ganti, jadi pastikan dahulu nama Script Uploadify, shellnya. Dalam contoh Script Uploadify diberinama uploadify.php sedangkan shell diberinama set.php
Klik sponsor kami
Author : Bimo Septiawan
pertamax :v
ReplyDeleteralat bang ... scriptnya paling atas tan=mbahin "<?php" :D
ReplyDeleteralat bang ... scriptnya paling atas tambahin "<?php" :D
Deletekan udah ada tuh... liat baik2 dah.. :-s
Deleteribet bener
ReplyDeleteklo ga ribet mah,,, :o ga perlu ada tutorial kali,, semua orang udah pasti bisa :p
Deletewkwkwkwkkw
Deletesegala cara tu ndk ada yg instan bro
kalau BAB barundk ribet :ngakak
Bang Bimo Saya minta penjelasan kenapa ya setiap instal xampp laptop gua layar nya item? :-(
ReplyDeletewaduh kurang tau bro, belum pernah ngalamin >_<
DeleteBener bener lengkap ni tutor
ReplyDeletesalur buat para owner (h)
makasih bro :D
DeleteShell itu apa?
ReplyDeleteyang 64bit ga ada bg ?
ReplyDeleteThis comment has been removed by the author.
ReplyDeleteThis comment has been removed by the author.
ReplyDeletebro, ane udah hilangin ; di extension=php_curl.dll di php.ini tapi kok masih fatal error ya? ane pake kali linux.
ReplyDeleteBtw, tutorialnya membantu sekali bro makasih banyak sebelumnya m(_ _)m
brooo....cara masukin urlnya gimana??? [-(
ReplyDeletemastah web donwload shell set.php dmna :-? soalnya shell yng lain gk bsa [-(
ReplyDeleteThis comment has been removed by the author.
ReplyDeleteBg Kalo tanda nya web nya yg vuln gimana ya :-? ?
ReplyDeleteTanda nya web vuln gimana bg :-? ?
ReplyDeleteMaster, Script Uploadify kok ndak ada download nya?
ReplyDelete#Mohon bantuan nya.