Jumat, 31 Mei 2013

Deface Web Lokomedia

Cara ini sebenarnya adalah cara lama. Mungkin sudah banyak web yang tahu cara ini dan segera mempatch webnya, namun saya yakin pasti ada beberapa yang belum update.

Baiklah berikut caranya :

1. Kita disini menggunakan dork, copy dork berikut ke kotak pencarian google allinurl:media.php?module=berita

2. Di hasil penelusuran terdapat beberapa web, utamanya web indo. Anda buka salah satunya.

3. Setelah anda buka, coba anda masuk ke halaman login adminnya. Anda bisa menemukannya dengan menambahkan /admin/ ataupun /administrator/
Contoh : http://www.site.com/admin/ atau http://www.site.com/administrator/
Namun tidak semua web halaman loginnya begitu

Berikut contoh halaman login sebuah web



4. Jika anda menemukan halaman loginnya, anda tambahkan ini ke belakang url'nya /content.php?module=banner
Contoh : http://www.site.com/admin/content.php?module=banner

5. Jika berhasil, anda klik "tambah banner"

6. Isi kolom tersebut dengan benar. Kolom link bisa anda dikosongi, kolom nama silahkan isi terserah, kolom terakhir isi dengan shell anda

7. Kita check shell kita work atau tidak dengan cara buka http://www.site.com/admin/foto_berita/shell.php

8. Jika berhasil terbuka berarti shell anda sukses tertanam pada web tersebut, anda bisa pindahkan web shell itu pada folder web yang lebih aman agar shell dapat bertahan lama.

9. Untuk eksekusi, anda bisa rubah file index.php nya dengan script deface anda.
Diposting oleh di Tidak ada komentar:
Label:

Cpanel Crack With Python

Download dulu toolsnya disini : DISINI
Selain itu, kamu juga harus install Phyton 2.7.3
Untuk Python download disini : DISINI

Oke gue anggap kalian udah punya shell backdoor yang sudah tertanam di web target
1. Upload cp.php dan killer.php
2. Buka killer.php sehingga muncul penampakan seperti berikut





 3. klik Use to extract usernames
4. Muncul tuh user yang 1 server


Klik untuk memperbesar
5. Setelah diklik, tunggu sebentar, dan klik configuration files
 
6. Akan muncul penampakan seperti ini
7. Abaikan, ekstrak tools yang udah didownload tadi ke C:\ dan buka cmd ketik perintah ini 
- cd \
- cp.py [url INDISHELL tadi] [lokasi penyimpan config]
contoh:
cp.py http://www.site.com/INDISHELL C:\New Folder
8. Akan keluar list passwordnya, copy semua list passwordnya (klik kanan -> mark -> blok list passwordnya -> tekan [ENTER] untuk meng-copy)
 
9. buka cp.php (yang sudah ditanam di website target)
10. Pastekan password listnya ke kolom Pass
11. Klik Start Tunggu Selesai :)

Untuk Login cpanel site.com:2082 lau masukan username dan password hasil crack tadi kawan :).
Semoga Bermanfaat Kawan ?

Jangan Lupa titip Nama X-Forum Hacking
Diposting oleh di Tidak ada komentar:
Label: ,
Langganan: Postingan (Atom)