Monday, March 11, 2013
cara upload shell
ok..tutorial yang kedua DoTaNanG cr3w keluarkan
cara upload shell kedalam sesuatu website
dalam menanam shell ke dalam sesuatu website ini ada 4 cara
saya akan mengajar menggunakan dua cara sahaja. cara yang boleh digunakan oleh perbagai website...
shell yang akan digunakan ialah c99.php , c99lotus.php dan r57.php the most effective shell
ok...
korang kena ada shell dulu okey...^^
korang kena cari website yang korang nak hack.cari yang ada vuln. yang itu akan ada tutorialnya nanti desertakan dengan 1 ribu dork
first step korang dah dapat admin panelkan?
serta admin username dan password skali...
selepas masuk ke dalam admin panel cari tempat untuk upload gambar ataupun html,doc.gif.pdf.
ada sesetengah website tidak membenarkan upload format selain format jpg. so korang kena tukar nama shell itu kepada nama c99.php.jpg
selepas selesai menukar nama shell tersebut. sebelum tu,, pastikan tempat untuk upload file tu tadi dapat di click untuk di view atau di paparkan.
shell tidak dapat di view dengan cara ini
contoh link sebenar
http://dotanangcr3w.com/index/image/upload.'
korang tak boleh view dengan cara ini
http://dotanangcr3w.com/c99.php.jpg.
selepas shell sudah di upload. tekan view. atomatik akan pergi ke halaman shell c99 tersebut
.
so sekarang korang dah masuk ke dalam sistem website tu.
kalau nak belajar deface home page.
-->>homepage defacement...nanti2 ..
cara yang kedua
website yag hanya dapat upload html sahaja
korang jangan tukar nama shell korang ke html
upload je terus.
bagi shell php . korang boleh klik terus dekat situ. selepas sudah masuk sekarang anda sudah berada dalam sistem website tersebut
masaalah yang pertama > selepas upload shell hilang?
cara encari shell yang hilang selepas di upload
selepas korang upload shell tadi. tiba2 shell yang korang upload tadi hilang. tidak jump[a dalam website itu tadi
ok ini step untuk mencarinya
pergi ke home page website tersebut.
right click then view source
tekan ctrl+f
cari ni kalau php
c99.php
kalau jumpe ni dalam page source tu..click je.then automatic masuk kedalam sistem c99.php shell tu...
korang buat la ape korang nak buat..
tu hak korang...
tak tanggung,,,hihi ^^
itula tutorial yang saya dapat kongsikan
(jika beritahu kalau ada yang salah okey)
jangan lupa cuba okey
thanks... :D