Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

8:07 PM


Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell
Assalamualaikum.... Kali ini MCC akan menerangkan cara deface site yang menggunakan CMS Drupal 7.x..
Siapkan bahan-bahannya:
1. Drupal Exploiter Download
2. C99 Shell Download
Biasanya akan berhasil jika menggunakan shell c99Langkah-Langkah
-------------------
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
1. Google dork;
intext:"powered by drupal" site:id atau inurl:"node/add/article" site:id2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)
3. Masuk ke url http://site.com/user/login dan masukkan
user : fuckyou
pass : admin
4. Lalu masuk ke http://site.com/node/add/article 
( masukkan source backdoor nya dan Ubah format nya ke PHP Code )
                                                             lalu scroll kebawah dan klik Save
                                                  Dan anda akan langsung di direct ke shell anda
                                                          setelah itu terserah anda..

About

This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

Next
« Prev Post
Previous
Next Post »
Post a Comment
Thanks for your comment
Subscribe to: Post Comments (Atom)