Nah...
Maaf Sebelumnya...
Ini Postingan untuk yg belum tau aja...
Teknik Deface Website Dengan Bypass Admin Login ...
Saya Ambil dari Blog Indonesian Cyber Army :
http://indocyberarmy.blogspot.com/Langsung aja ya...
- Quote :
"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Dork:
inurl:/index_info.php*Bisa Dikembangkan Sendiri...
Live Target :
http://niche-marketplace.net/index_info.php Recommended by M1nD-Fr34Kz :
- Code:
-
http://www.thegreenway.co/
http://thepawzpetservices.ca/
http://www.bomiscoelectronics.com/
Langkah Langkahnya:
Cari Target di mbah Google dengan Dork yg sudah tersedia..
Saya Ambil Contoh :
http://niche-marketplace.net/index_info.php - Klik:
Lalu masuk ke halaman login admin!
biasanya letaknya
site.com/admin/index.php atau
site.com/[path]/admin/index.phpcontoh :
http://niche-marketplace.net/admin/index.php - klik:
Setelah itu kita lakukan Inspect Elemen! dengan cara klik kanan, lalu pilih Inspect Element!
- Klik:
Lalu akan muncul seperti gambar dibawah! yang perlu kita lakukan adalah mencari Source code berikut :
- Klik:
Ganti "hidden" dengan "text" lalu akan muncul kotak label "admin_settings_read" ganti read menjadi write! lihat gambar!
- Klik:
Lalu tekan Enter!
- Klik:
Klik Login!
Kalo ada muncul pesan seperti digambar , berarti target vuln ato bisa di depes!
Selain itu ga bisa, cari target lain! :p
- Klik:
Gambar Diatas Menunjukkan kalo kita Sudah Masuk Control Panelnya..
Nahh...
Saatnya Menanam Shell..
WAJIB!!! Harap diperhatikan dan dicermati baik baik, jika ada sedikit kesalahan maka Shell sobat yg ditanem akan Gagal dieksekusi! dan akhirnya balik lagi ke awal :p
Pertama gulirkan kebawah! cari menu "Add/Remove Navigation Page"
- Klik:
Klik Add/Remove Navigation Page! Lalu ketik nama shell.php sobat, kalo aku kasih nama "idca.php". Untuk lebih jelasnya liat gambar!
- Klik:
.jpg" border="0" alt=""/>
Lalu klik "Add New Navigation"
- Klik:
Setelah itu masih dihalaman yg sama, liat kebawah sampai menemukan kalimat: "Sort Page Buttons/links" trus ubah "idca.php.html" jadi "/idca.php". liat gambar!
- Klik:
Lalu klik "Sort Navigation Pages"!
Selanjutnya cari Menu "Edit Navigation Pages" lalu klik menu tersebut. Kemudian pada kolom "Please Select a Pages To Edit" lalu pilih "idca.php.html". disini kita akan melakukan Inspect Element lagi, lalu cari kata "idca.php.html" dan ubah jadi "idca.php". Lihat gambar!
- Klik:
Kemudian masih dihalaman yg sama, gulirkan kebawah!
Pada kolom "Enter A Page Title As You Would Like To Be Seen" ketik "idca.php"
Pada kolom "URL For This Site" ketik "main_pages/idca.php"
Pada kota box, ceklis/centang ketiganya. untuk lebih jelas, lihat gambar!
- Klik:
Selanjutnya masih juga di halaman yg sama, gulirkan kebawah! Pada kolom "Enter Content for Your Pages" pilih "Source" lalu editor akan aktif!
Buka shell Backdoor (madspotshell.php) dengan notepad untuk dipaste kan ke Konten Pages!
- Klik:
WAJIB DIPERHATIKAN, karena menentukan keberhasilan!
Sebaiknya Shell Backdoor jangan diberi password!
Jadi nanti seperti ini cara nulisnya.
{ Isi Kodingan PHP Shell dari awal sampai akhir }
Yap di Line awal diisikan ruang kosong 2x (alias teken enter 3x) dan di Line akhir diisikan ruang kosong 2x (alias teken enter 3x). Kurang jelas? lihat gambar :
- Klik:
lalu Klik Save Edited Navigation Page
- Klik:
Akan muncul pesan seperti gambar berikut!
- Klik:
Selanjutnya saatnya kita buka shell backdoor yg udah kita tanem! caranya tulis diadress bar: http://site.com/main_pages/Nama File Backdoor.php Liat gambar!
- Klik:
Huft! Akhirnya Selesai dan Berhasil tuh! Tinggal tebas index aja! wkwkwk
Sekian...
Semoga Bermanfaat..
Jangan Lupa Bagi" Cendol ya...
di Thread bagian kanan atas thread kan ada tombol
+
---
-
klik tanda + ya... 
Sumber
Wed Mar 16, 2016 5:18 pm by GAlih_DayWalker
Subyek: Cara Mudah Deface Website Dengan Bypass Admin Login .jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
