Legendarys Berbagi Ilmu Penjoki: Cara Deface Metode Fake Root

Hallo sobat ... kali ini saya akan share., cara deface menggunakan fake root :)

Oke, disimak yah ^^

Pertama - tama kita harus punya bahan - bahan'a dulu ^^

- Web vuln anda bisa menggunakan teknik Exploit joomla , Exploit Wordpress , Config web vuln

- Shell 1NJECTION anda bisa mendowload disini Mirror : Shell Config killer <<Dowload>>

NB : Shell 1NJ3CTION v3.3 <<Tanpa Login>>

Oke disimak yah :)

Pertama - tama kita harus punya web yang sudah ditanam shell...,

Kira - kira tampilan akan seperti ini

Klik 2x tombol menu symlink

contoh gambar dibawah :

Kalo udh akan muncul beberapa menu., Pilihlah menu Domain list

lalu klik 2x

Taraaaaaaaaaaaaaaaaaa., Muncul deh website - website yang 1 server sama web tadi..,

cara mengecek web tadi vuln fake root

copy salah satu url web yang satu server sama web tadi.
tambahkan ~root di belakang url web tadi.,
contoh : ww.site.com/~root/

maka jika hasil'a akan forbidden...., so., web tadi vuln fake root jika tidak berarti tidak vuln

Sooo...

kita tinggal mengetahui root web nya aja

Lihat gambar dibawah:

cara melihat root webite cukup mudah :)
kalo anda sedang masuk shell "injection ., shell inject akan mempublikasikan semua tentang web tadi
dan folder yang kalian lihat
contoh folder : /home/sixwords/public_html/
jadi ROOT web tadi adalah : sixwords karena root selalu berada di tengah (antara home sama public_html)
kurang jelas ? Lihat gambar dibawah

Jika sudah , mari kita gabungkan (Web yang kita peroleh dari domain list)

Oiya sobat., sobat harus mengupload script sobat ju'a di web tadi ,

tapi jika sobat mempaste di Index.php juga ga papa kok :)

Contoh Hasilnya spt ini :

Legendarys Berbagi Ilmu Penjoki

About Me

Jumat, 11 Juli 2014

Cara Deface Metode Fake Root

0 komentar :

Posting Komentar

Archive