Barang yang Anda butuhkan:
Firefox
Shell Sebuah
tamper Data
rentan Situs
& Otak :)
persiapan:
1. Dapatkan shell sini. (merekomendasikan: c99.php)
2. Ambil Tamper Data
3. Cari situs vuln. * lihat Dorking *
dorks:
inurl :/ com_community /
inurl :/ images / originalvideos /
inurl :/ index.php? option = com_community & view = video
Mempersiapkan Shell Anda:
1. Ambil shell.
2. Masukkan ke dalam folder (ex. "myshell")
3. Salin shell ke folder yang sama dan nama ke "yourshell.php.flv"
4. Sekarang dalam folder Anda memiliki 2 file, "myshell.php" & "myshell.php.flv".
Mendapatkan akses ke situs:
1. Mendaftarkan account palsu.
2. Aktif account palsu Anda.
3. Pergi ke halaman profil Anda.
4. Klik Add Video.
5. Pilih meng-upload video dari komputer.
Meng-upload Shell Anda:
Upload video dari komputer Anda, perlu diketahui bahwa jika Anda hanya melihat Tambahkan video dari URL yang berarti situs tersebut tidak vuln.
Alasan karena telah menciptakan sebuah file yang bernama "myshell.php.flv", adalah untuk mengelabui uploader dengan berpikir bahwa Anda meng-upload file FLV.
Meng-upload shell:
1. Pergi ke halaman upload, klik pada video add.
2. Pilih Tambah video.
3. Pilih Upload dari Komputer.
4. Browse untuk Anda "myshell.php.flv".
5. Masukan Judul.
** sebelum Anda klik meng-upload **
6. Firefox -> Tools -> Tamper Data, klik pada Tamper Data Start.
7. Sekarang klik UPLOAD.
8. Data tamper akan menunjukkan jika Anda ingin mengutak-atik, hapus centang terus mengutak-atik kemudian klik pada tamper.
9. Cari "myshell.php.flv" kemudian hapus flv makna. Bagian Anda akan memiliki "myshell.php" kiri.
10. SUBMIT.
11. Tunggu, dan anda akan melihat halaman upload sukses.
12. Congrats Anda telah meng-upload shell.
Shell lokasi:
1. Pergi ke http:// [budak] / images / originalvideos /
2. Di sana Anda akan menemukan folder bernama dalam jumlah. (Anda kemungkinan besar folder terakhir / bawah)
3. Sebagian besar akan berisi folder flv,.. && Avi dll dll
4. Folder Anda akan berisi nama yang dihasilkan acak dengan ekstensi file PHP.
5. Buka "random.php" Anda
6. Dan IN Anda!
Firefox
Shell Sebuah
tamper Data
rentan Situs
& Otak :)
1. Dapatkan shell sini. (merekomendasikan: c99.php)
2. Ambil Tamper Data
3. Cari situs vuln. * lihat Dorking *
dorks:
inurl :/ com_community /
inurl :/ images / originalvideos /
inurl :/ index.php? option = com_community & view = video
Mempersiapkan Shell Anda:
1. Ambil shell.
2. Masukkan ke dalam folder (ex. "myshell")
3. Salin shell ke folder yang sama dan nama ke "yourshell.php.flv"
4. Sekarang dalam folder Anda memiliki 2 file, "myshell.php" & "myshell.php.flv".
Mendapatkan akses ke situs:
1. Mendaftarkan account palsu.
2. Aktif account palsu Anda.
3. Pergi ke halaman profil Anda.
4. Klik Add Video.
5. Pilih meng-upload video dari komputer.
Meng-upload Shell Anda:
Upload video dari komputer Anda, perlu diketahui bahwa jika Anda hanya melihat Tambahkan video dari URL yang berarti situs tersebut tidak vuln.
Alasan karena telah menciptakan sebuah file yang bernama "myshell.php.flv", adalah untuk mengelabui uploader dengan berpikir bahwa Anda meng-upload file FLV.
Meng-upload shell:
1. Pergi ke halaman upload, klik pada video add.
2. Pilih Tambah video.
3. Pilih Upload dari Komputer.
4. Browse untuk Anda "myshell.php.flv".
5. Masukan Judul.
** sebelum Anda klik meng-upload **
6. Firefox -> Tools -> Tamper Data, klik pada Tamper Data Start.
7. Sekarang klik UPLOAD.
8. Data tamper akan menunjukkan jika Anda ingin mengutak-atik, hapus centang terus mengutak-atik kemudian klik pada tamper.
9. Cari "myshell.php.flv" kemudian hapus flv makna. Bagian Anda akan memiliki "myshell.php" kiri.
10. SUBMIT.
11. Tunggu, dan anda akan melihat halaman upload sukses.
12. Congrats Anda telah meng-upload shell.
Shell lokasi:
1. Pergi ke http:// [budak] / images / originalvideos /
2. Di sana Anda akan menemukan folder bernama dalam jumlah. (Anda kemungkinan besar folder terakhir / bawah)
3. Sebagian besar akan berisi folder flv,.. && Avi dll dll
4. Folder Anda akan berisi nama yang dihasilkan acak dengan ekstensi file PHP.
5. Buka "random.php" Anda
6. Dan IN Anda!
Hadir Selalu
ReplyDelete@Port Mihawz : thanks kehadirannya gan...
ReplyDeletegood selalu
ReplyDelete@Wisnu Rizki : thanks
ReplyDelete