Baik kali ini saya akan berbagi sedikit ilmu dari temen di HN [ Sohai ]. Tanpa mengurangi rasa hormat dan keaslian dari author aslinya, ini ada ilmu buat kalian yang hobi dengan defaced !
Powered By OpenCart site:com nah kita nyoba dengan domain .com jika kalian bosan bisa mengunakan domain selain .com misal seperti : .my --->fuck for malingshit , .il , .org ,dll masih banyak deh Step 1
buka Google tulis kan :
Powered By OpenCart site:com
kemudian search dan pilih web nya misal di sini saya memilih web:
pada halaman ini http://stefanyboutique.com/ kita mengunakan exploit
yanga nanti akan kita injeksikan hasilnya seperti ini:
Step 3
Saat berhasil meng exploit kita pada Connector: kita pilih PHP root ini kita gunakan untuk menyimpan file deface an kita sekarang tinggal siapkan script deface an disini gw membuat script .html dengan nama wp_config.html kemudian upload setelah berhasil cari nama file km tadi misal wp_config.html jika ada tulisan "File uploaded with no errors" maka file wp_config.html berhasil di upload untuk melihat hasilnya klik file yang tadi di upload nanti hasilnya seperti ini http://www.stefanyboutique.com/wp_config.html Perhatian pada exploit ini file deface an tidak bisa berbentuk file .php ini hanya suport dengan .html
Powered By OpenCart site:com nah kita nyoba dengan domain .com jika kalian bosan bisa mengunakan domain selain .com misal seperti : .my --->fuck for malingshit , .il , .org ,dll masih banyak deh Step 1
buka Google tulis kan :
Powered By OpenCart site:com
kemudian search dan pilih web nya misal di sini saya memilih web:
http://stefanyboutique.com/ Step 2
pada halaman ini http://stefanyboutique.com/ kita mengunakan exploit
code:
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
yanga nanti akan kita injeksikan hasilnya seperti ini:
code:
http://www.stefanyboutique.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Step 3
Saat berhasil meng exploit kita pada Connector: kita pilih PHP root ini kita gunakan untuk menyimpan file deface an kita sekarang tinggal siapkan script deface an disini gw membuat script .html dengan nama wp_config.html kemudian upload setelah berhasil cari nama file km tadi misal wp_config.html jika ada tulisan "File uploaded with no errors" maka file wp_config.html berhasil di upload untuk melihat hasilnya klik file yang tadi di upload nanti hasilnya seperti ini http://www.stefanyboutique.com/wp_config.html Perhatian pada exploit ini file deface an tidak bisa berbentuk file .php ini hanya suport dengan .html
0 komentar:
Posting Komentar