Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell
Assalamualaikum.... Kali ini MCC akan menerangkan cara deface site yang menggunakan CMS Drupal 7.x..
Siapkan bahan-bahannya:
1. Drupal Exploiter Download
2. C99 Shell Download
Biasanya akan berhasil jika menggunakan shell c99Langkah-Langkah
-------------------
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
1. Google dork;
intext:"powered by drupal" site:id atau inurl:"node/add/article"
site:id2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil
penampakannya seperti dibawah ini)
3. Masuk ke url http://site.com/user/login dan masukkan
user : fuckyou
pass : admin
4. Lalu masuk ke http://site.com/node/add/article
( masukkan source backdoor nya dan Ubah format nya ke PHP Code )
lalu scroll kebawah dan klik SaveDan anda akan langsung di direct ke shell anda
setelah itu terserah anda..
0 comments:
Post a Comment