ok kita langsung aje agan" yg guanteng n cantik... :)
cara ni sring dipake oleh para newbie (pemula) termasuk ane... :d heheheh....
hanya dengan melakukan uplaud sebuah file shell/backdoor yg berekstensi php. kita bisa masuk web melalui shell/backdoor tanpa diketaui admin na... :D
tahap' yg harus kita mulai pertama kali.. . . :
Dork : allinurl:media.php?module=berita
dork ni tuk mencari web" yg vuln jgn lupa ya googling na via mbah google... heheheh
klo sudah mendapat target kita cari halaman admin dari web tersebut, cara na klik kanan pada gambar apa saja yg ada di web tersebut lalu lihat info dari gambar tersebut, klo lom mengerti klik,,
( tool >> page info >> pilih tab media) pada browser mozzila kita, lihat url gambar dgn format
htttp://www.target.com/admin/foto_berita/gambar.jpg
klo sudah tau halaman admin na, kita lihat apa benar halaman admin ada.
http://www.target.com/admin
jika ada, kita langsung ketahap selanjut na dengan cara menambah code ini di belakang url /admin perhatikan..
http://www.target.com/admin/content.php?module=banner
atau bisa juga seperti ini. tergantung website na sendiri..
http://www.target.com/admin/content.php?module=user
nah disilah kita bisa meng uplaud shell/backdoor. klik tambah benner,beri nama,url,pilih file shell/backdoor kita dan uplaud. jika kita sudah uplaud kita bisa lihat hasil na ada di halaman ini..
http://www.target.com/foto_berita/shell.php
dan selanjut terserah anda mao di deface or di acak" halaman na ane cuma kasih sdikit trik na aja..
moga bermanfaat ya... :D hehehehhe
Baca Selengkapnya →
cara ni sring dipake oleh para newbie (pemula) termasuk ane... :d heheheh....
hanya dengan melakukan uplaud sebuah file shell/backdoor yg berekstensi php. kita bisa masuk web melalui shell/backdoor tanpa diketaui admin na... :D
tahap' yg harus kita mulai pertama kali.. . . :
Dork : allinurl:media.php?module=berita
dork ni tuk mencari web" yg vuln jgn lupa ya googling na via mbah google... heheheh
klo sudah mendapat target kita cari halaman admin dari web tersebut, cara na klik kanan pada gambar apa saja yg ada di web tersebut lalu lihat info dari gambar tersebut, klo lom mengerti klik,,
( tool >> page info >> pilih tab media) pada browser mozzila kita, lihat url gambar dgn format
htttp://www.target.com/admin/foto_berita/gambar.jpg
klo sudah tau halaman admin na, kita lihat apa benar halaman admin ada.
http://www.target.com/admin
jika ada, kita langsung ketahap selanjut na dengan cara menambah code ini di belakang url /admin perhatikan..
http://www.target.com/admin/content.php?module=banner
atau bisa juga seperti ini. tergantung website na sendiri..
http://www.target.com/admin/content.php?module=user
nah disilah kita bisa meng uplaud shell/backdoor. klik tambah benner,beri nama,url,pilih file shell/backdoor kita dan uplaud. jika kita sudah uplaud kita bisa lihat hasil na ada di halaman ini..
http://www.target.com/foto_berita/shell.php
dan selanjut terserah anda mao di deface or di acak" halaman na ane cuma kasih sdikit trik na aja..
moga bermanfaat ya... :D hehehehhe