Pages

Rabu, 06 November 2013

Deface website dengan KCFinder


Malam semuanya ,kali ini saya akan mebahassa tentang cara deface dengan teknik KCFinder.

Bahan yang di butuhkan :
1.Shell B374k sedot di SINI
2.Script deface di SINI

Dork :
inurl:/kcfinder
Exploit:http://site.com/path/kcfinder/browse.php
Tanpa basa-basi langsung saja kita mulai.
Pertama agan downlaod Shell B374k yang sudah saya sediakan di atas,lalu extract dan pilih salah satu dan rename shell yang agan pilih menjadi 'napster.php.666'(tanpa tanda kutip).
download script deface dan rename menjadi 'index.php'.
kedua: tulis dork diata di kolom pencarian google ;


 dan sedbagai contoh admin memilih situs no 2 :


http://www.blacky.in/its/includes/kcfinder/ 


situs di atas penampakannya seperti ini







setelah mendapatkan target ,kita masukan exploit yang di awal tadi sudah diberikan :



contoh :



sebelum http://www.blacky.in/its/includes/kcfinder/



sesudah di tambah exploit



:http://www.blacky.in/its/includes/kcfinder/browser.php



sehingga tampilannya seperti ini :










 stelah anda mendapatkan penampilan seperti di atas klik tombol 'upload',


dan pilih shell "napster.php.666" tadi .


tunggu proses hingga selesai .


dan setelah proses upload selesai saatnya memanggil shell


yang sudah tertanam .


untuk melakukan pemanggilan shell lakukan perintah exploit:


upload/files/napster.php.666






contoh penampakan  dan jika berhasil maka anda akan menemukan


tampilan shell seperti ini







setelah berada di dalam shell ,silahan klik ‘Public_html’ dan sebagai contoh saya kasih lagi penampakannya :







karena target di atas tidak menggunakan kata ‘public_html’, jadi kita anggap saja tulisanhttp://www.blacky.in adalah “public_html”.







lanjut ke step berikutnya ;



setelah agan step di atas ,agan akan berada di folder tempat penyimpanan file”index.php” asli ,atau file tampilan awal website .



berikut penampakan dan sekaligus step selanjutnya







dan berikut adalah tahap dimana agan tinggal selangkah lagi menguasai tampilan website yang menjadi korban agan







dan setelah klik go :







jika proses uplaod index berhasil ,selamat ,tampilan website korban telah menjadi tampilan yang agan inginkan :



dan setelah upload file berhasil silahkan ketik di adress bar browser aganhttp://situskorban/index.php



tampilan korban sebelum di deface







dan inilah tampilan setelah di deface :















GOTTTCCCHHAAAAA….



kini website tersebut berhasil di deface .







Untuk script deface nya agan bisa berkreasi sendiri dengan membuatnya menggunakan deramweaver ,atau mengedit script yang sudah saya berikan tadi .



dan untuk mengedit script deface ,silahkan bertanya saja pada om google .















NB:untuk sahabat blogger yang ingin men copas artikel saya ,mohon dicantumkan sumbernya .



karena saya akan lebih semangat apabila hasil karya saya dihargai .




Terima kasih .









Diposting oleh





di
22.13



















Label:


















0
komentar:
        
















Posting Komentar




















        

      










Langganan:
Posting Komentar (Atom)