Welcome to hackerindo, You Want to be Hacker,.??? ReGister Now,..


The Hacking Comunity
 
IndeksPortalCalendarFAQPencarianAnggotaGroupPendaftaranLogin
Login
Username:
Password:
Login otomatis: 
:: Lupa password?
Fans page
.::HI Clock::.

Top posting users this week
Latest topics
» Mw Tanya.
Mon Feb 10, 2014 1:30 pm by HeaVeN007

» Perintah - perintah di Linux
Wed Aug 08, 2012 12:27 am by tong_fang

» Hack Website with Hmei7
Fri May 11, 2012 7:41 am by Vekay Gates

» Hack Website with Havij Hacking tool
Wed May 09, 2012 9:09 am by Admin

»  WALLSHOT ( BUKAN GETAR ), AIMDATAR, INVINCIBLETIME, HIDENAME, DLL
Tue May 08, 2012 6:39 am by Admin

» Deface web folder
Sun May 06, 2012 12:59 pm by Admin

» Cara deface website
Sun May 06, 2012 12:56 pm by Admin

» Deface Website .wen.ru
Sun May 06, 2012 12:47 pm by Admin

» Cara deface Website
Sun May 06, 2012 11:36 am by Admin

Statistik
HI Radio online

Share | 
 

 Cara Deface Website Dengan File Upload

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Admin
WebMaster
WebMaster
avatar

Jumlah posting : 37
Cendol : 100091
Join date : 18.04.12
Lokasi : 'IN YOUR PROCESSOR'

PostSubyek: Cara Deface Website Dengan File Upload   Sun Apr 29, 2012 11:23 am

Oke, hallo para HackeRIndo,...
apa kabar nih?

Ada tutorial hacking baru lo,.. wkwkwk

yaudah deh langsung aja. Cool

yang perlu anda siapkan hanya;
1. Komputer yang terkoneksi ke internet dan otak ( nggak ada otak cuma bisa bengong ) Very Happy
2. Target website yang memiliki kelamahan
3. File defacement / halaman deface.

Pertama kali mari kita buat file untuk deface anda bisa membuat dalam file .txt atau bahka image juga bisa , seperti yang pernah saya lakukan jauh jauh hari dengan mengupload fot teman teman di facebook :d hahahahaha.

Sebagai contoh saya akan membuat file .txt yang akan saya beri kalimat berikut.
Indomeeting Blog Tutorial.


Ingat! Dengan mendeface tidak akan menjadikan anda hebat Very Happy



Setelah selesai membuat dan merangkai kata yang indah, simpanlah file tersebut di tempat yang anda kehendaki.


selanjut nya kita buka browser sesuai yang anda ingin kan , sebtulnya bisa saja meminta bantuan search engine yang lain , tpi di sini saya lebih suka dan cinta terhadap Google Very Happy hahaha, oke silahkan buka Google .
kita akan menggunakan kelemahan web dengan keyword "/editor/filemanager/" ke Google, Cara memasukkanya dengan menggunakan fungsi INURL & SITE. INURL artinya pencarian dilakukan kepada setiap website yang di URL Addressnya mengandung kata "/editor/filemanager/". SITE artinya pencarian dilakukan kepada domain TLD tertentu, disini kita mencari domain yang akhirannya ####. Sehingga keywordnya menjadi: inurl: /editor/filemanager/ site: com

dari hasil pencarian di google akan nampak seperti screenshot di bawah ini.


Dari hasil tersebut kita sudah mendapatkan informasi website target yaitu: [You must be registered and logged in to see this link.]

Dengan informasi Situs Target URL lengkapnya: [You must be registered and logged in to see this link.]

Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di /editor/filemanager/connectors/uploadtest.html

[You must be registered and logged in to see this link.] <- Merupakan target dasar yang didapatkan dari google dan belum ditambahkan dengan url untuk file upload.



/editor/filemanager/connectors/uploadtest.html <- Sebagai tambahan di link yang memiliki kelemahan dan digunakan untuk file upload. Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi: [You must be registered and logged in to see this link.]



kita pilih Select the File Uploader dengan PHP, dan To User Resource Type defaultnya None saja, namun bila anda ingin upload image select NONE silahkan ganti dengan pilihan IMAGE.

Kemudian anda upload file anda yang sudah ada simpan sebelumnya dengan .txt ataupun IMAGE dengan klik [BROWSER] lalu pilih file anda dan selanjutnya silahkan klik
send it to server

Jika ada tulisan File Uploaded With No Errors, maka anda telah sukses melakukan upload file deface, jika tidak berarti anda gagal.

Informasi terakhir dari halaman deface adalah seperti ini:


nanti akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/files/INDOMEETING BLOG TUTORIAL by dani santana.txt

Karena url berada di sana, maka URL hasil deface upload akan berada disini

Domain URL: [You must be registered and logged in to see this link.]

Hasil Upload URL: /PowerCMS folder/files/INDOMEETING BLOG TUTORIAL by dani santana.txt

Gabungkan hasil dari file upload menjadi: [You must be registered and logged in to see this link.]




nah gampang sekali bukan Very Happy silahkan anda lakukan sesuai trik ini Smile ingat,
dengan anda menjadi seorang defacer maupun hacker tak berarti membuat diri anda menjadi hebat!.

PERHATIAN! JIKA TUTORIAL DI ATAS BERHASIL, HARAP SERATAKAN JUGA FORUM INI: hackerindo.lifeme.net CARA INI CUKUP UNTUK BERTERIMA KASIH KEPADA KAMI Cool

_________________
Baca peraturan kalo nggak mau kena warn+ study

Thanks [You must be registered and logged in to see this link.]

Visit: [You must be registered and logged in to see this link.]
Kembali Ke Atas Go down
Lihat profil user http://hackerindo.lifeme.net
 
Cara Deface Website Dengan File Upload
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Cara MenDesign Gear Dengan PhotoShop
» Beda Undertail and Fender Eliminator for N250R
» MERUBAH DESAIN GEAR
» Cara buat game dengan NOTEPAD
» hati2!!!yoshimura usa palsu

Permissions in this forum:Anda tidak dapat menjawab topik
 :: ->::Hacking Topisc:: :: Hacking Tutorials-
Navigasi: