Seperti yang saja janjikan tadi malam, sekarang akan saya share tutorial deface lagi sebelumnya terimakasih untuk teman kami sudah mau membagi tutorial dan mengijinkan untuk membagi ke publik sehingga dapat kami share di blog. Tutorial ini caranya seperti tutorial yang pernah kami share terdahulu "Cara Deface Dengan Remote Shell Upload Vulnerability [uploadify] | Windows".
Untuk mempersingkat waktu langsung saja masuk ke tutorialnya, sebelumnya download dan instal dulu bahan yang diperlukan :
Jika ada link mati silahkan contact admin disini
1. Script Uploadify : download
2. Xampp : download
3. Curl : download
4. Shell : ( bisa kalian cari sendiri sesuai selera )
Langkah-langkah :
Dork : "templates/bt_foto" & "/templates/bt_metro" [ Refrensi mengembangkan dork disini ]
1. Sebelumnya install dahulu Xampp yang sudah sobat download tadi, lalu taruh extract/taruh file ( Curl, Script Uploadify dan Shell ) kalian pada direktori C:/Xampp/php setelah selesai, buka file Script Uploadifinya lalu setting sebagai berikut :
$uploadfile="set.php"; ( set.php adalah nama shell yang saya pakai, set.php bisa diganti dengan nama shell yang sudah kalian taruh di folder php )
2. Jika sudah sekarang jalankan xamppnya ( klik Start semua )
3. Buka CMD lalu masuk ke direktori php pada xampp ( lihat gambar )
4. Jika sudah ikuti langkah diatas, sekarang waktunya jalankan Script Uploadify ( lihat gambar )
5. Jika keluar path seperti diatas, kemungkinan besar shell sudah berhasil terupload, sekarang buka browser lalu ubah urlnya menjadi :
http://situs.com/administrator/components/com_bt_portfolio/set.php
6. Dalam contoh shell berhasil saya upload, sekarang terserah kalian mau diapakan website tersebut >_<
Sekian tutorial yang bisa kami berikan, kurang lebihnya mohon maaf. Jika ada kendala atau kesulitan dalam mengaplikasikan tutorial pada blog kami silahkan langsung kunjungi | OUR GROUP | OUR FORUM |
Tambahan By Onix AQua
Download Xampp terbaru,, bagi yg menggunakan Xampp versi lama dan Kalo seandainya ada error : Fatal error: Call to undefined function curl_init()
Solvingnya mudah saja,,, buka file php.ini lalu temukan baris extension=php_curl.dll jika ada tanda titik koma ( ; ) dihapus aja trus simpan lgi. lalu retart Xammp... :)
Note :
Command yang tidak jalan di CMD mungkin dikarenakan nama file sudah kalian ganti, jadi pastikan dahulu nama Script Uploadify, shellnya. Dalam contoh Script Uploadify diberinama uploadify.php sedangkan shell diberinama set.php
Author : Hades
Thank's To http://indocyberarmy.blogspot.com
0 comments:
Post a Comment