Menu
» » Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell


Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell
Assalamualaikum.... Kali ini MCC akan menerangkan cara deface site yang menggunakan CMS Drupal 7.x..
Siapkan bahan-bahannya:
1. Drupal Exploiter Download
2. C99 Shell Download
Biasanya akan berhasil jika menggunakan shell c99Langkah-Langkah
-------------------
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
1. Google dork;
intext:"powered by drupal" site:id atau inurl:"node/add/article" site:id2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)
3. Masuk ke url http://site.com/user/login dan masukkan
user : fuckyou
pass : admin
4. Lalu masuk ke http://site.com/node/add/article 
( masukkan source backdoor nya dan Ubah format nya ke PHP Code )
                                                             lalu scroll kebawah dan klik Save
                                                  Dan anda akan langsung di direct ke shell anda
                                                          setelah itu terserah anda..
 
 
 
Posted by
Labels:
at 07:06

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top