07-12-2013, 10:28 PM
Assalamualaikum wr wb
mudah-mudahan thread yg seperti ini blm ada yg post hehe
oke disini saya akan membahas bagaimana caranya deface palsu web yang sehosting dengan web yang sudah pernah kita tanamkan shell. hehe jadi sbelum lakukan ini harus punya shell di web yg pernah di bajak
langsung yaaa
pertama kita upload dulu script defacenya
ni web yg sudah ada shell saya dan tampilan defacenya
http://target.com.ar/loag.htm
jangan di tertawai yaa wkwkwk.
oke selanjutnya kita lihat site yang sehosting dengan web ini disini
penampakannya :
setelah itu pilih salah satu web yang ingin di coba, dsini saya mencoba web http://target.org.ar
kita coba dulu servernya vuln atau tidak dengan cara tambahkan /~root di belakang alamat web itu.
misalnya http://target.org.ar/~root, jika muncul pesan forbidden maka server tsb vuln jadi kita bisa lakukan fake deface pada site tsb.
jika not found maka site tsb tidak vuln
setelah itu kita coba fake deface pada web http://target.org.ar ...trus tambahkan username web yang ada script deface tadi.
diatas kita bisa tau user kita dengan melihat uid, gid, dan groups. jadi user kita adalah "mojito".
kita tinggal tambahkan seperti ini :
http://target.org.ar/~mojito/loag.htm
hasilnya :
begitu seterusnya sampe kesemua website yang ada di server itu ok ok
makasih yang sudah mau baca thread ini hehe. mdh-mdhan berguna untuk kita semua. Aamiin kalau ada yang kurang mohon di maafkan dan mohon maaf jika tulisannya berantakan
wassalamualaikum wr wb
Sumber
mudah-mudahan thread yg seperti ini blm ada yg post hehe
oke disini saya akan membahas bagaimana caranya deface palsu web yang sehosting dengan web yang sudah pernah kita tanamkan shell. hehe jadi sbelum lakukan ini harus punya shell di web yg pernah di bajak
langsung yaaa
pertama kita upload dulu script defacenya
ni web yg sudah ada shell saya dan tampilan defacenya
http://target.com.ar/loag.htm
jangan di tertawai yaa wkwkwk.
oke selanjutnya kita lihat site yang sehosting dengan web ini disini
penampakannya :
setelah itu pilih salah satu web yang ingin di coba, dsini saya mencoba web http://target.org.ar
kita coba dulu servernya vuln atau tidak dengan cara tambahkan /~root di belakang alamat web itu.
misalnya http://target.org.ar/~root, jika muncul pesan forbidden maka server tsb vuln jadi kita bisa lakukan fake deface pada site tsb.
jika not found maka site tsb tidak vuln
setelah itu kita coba fake deface pada web http://target.org.ar ...trus tambahkan username web yang ada script deface tadi.
diatas kita bisa tau user kita dengan melihat uid, gid, dan groups. jadi user kita adalah "mojito".
kita tinggal tambahkan seperti ini :
http://target.org.ar/~mojito/loag.htm
hasilnya :
begitu seterusnya sampe kesemua website yang ada di server itu ok ok
Quote:HASIL DEFACE JANGAN DI TARO SINI.. EDITED BY XSAN-LAHCI
makasih yang sudah mau baca thread ini hehe. mdh-mdhan berguna untuk kita semua. Aamiin kalau ada yang kurang mohon di maafkan dan mohon maaf jika tulisannya berantakan
wassalamualaikum wr wb
Sumber