Hallo Sobat !
Gw Mau Share Nih Tips Dan Trick nya
Ini Hasil Copasan Gw
Tapi Tenang Aja Gw udah Cantum kan sumber nya
disimak ya
------------------------------------------------------------------------------------------------------------
Berikut bahan-bahan yang diperlukan :
Shell yang sudah tertanam di web korban.
Exploit :
http://www.example.com/~root
Cek web yang sudah tertanam shell dengan exploit diatas.
Contoh :
http://mysled.net/~root maka hasilnya forbidden.
Langkah selanjutnya, upload script deface di public_html .
ex : http://mysled.net/crot.html
Oke, sekarang saatnya melihat domain ayng berada satu server dengan http://mysled.net/.
Sobat bisa menggunakan web Reverse IP diatas atau jika shell sobat sudah dilengkapi dengan tools Local Domain Viewer(tools 1n73ction sudah ada), tinggan klik menu DOMAIN.
Wow, ada 874 domain.
Nah, cara melihat hasil fake root nya exploit begini :
http://www.example.com /~dirdibelakang public_html / scriptmu.html
Lihat dir dibelakang public-html
contoh , /home/mysledne/public_html/ .
Karena saya tadi mengupload script crot.html di public_html,
coba cek salahsatu domain yang satu server dengan exploit diatas.
Contoh domain yang satu server dengan http://mysled.net/ adalah http://80s-clothing.com
Cek, http://80s-clothing.com/~mysledne/crot.html
Defaced . :)
Hal itu akan terjadi di 800 domain lainnya tanpa ada susah susah melakukan mass deface server. Cukup tambahkan ~mysledne/crot.html
See More :
Dan Masih banyak lagi. Ada 800 domain lebih.
Sekian dan semoga bermanfaat.
./Nabilaholic404
Sumber : http://www.madura-cyber.org
------------------------------------------------------------------------------------------------------------
0 komentar:
Posting Komentar
Click to see the code!
To insert emoticon you must added at least one space before the code.