Filename |
Tutorial deface dengan Fake Root |
Permission |
rw-r--r-- |
Author |
Axveez |
Date and Time |
20:15 |
Label |
|
Action |
|
Hallo sobat ... kali ini saya akan share., cara deface menggunakan fake root :)
Oke, disimak yah ^^
Pertama - tama kita harus punya bahan - bahan'a dulu ^^
- Web vuln anda bisa menggunakan teknik Exploit joomla , Exploit Wordpress , Config web vuln
NB : Shell 1NJ3CTION v3.3 <<Tanpa Login>>
Oke disimak yah :)
Pertama - tama kita harus punya web yang sudah ditanam shell...,
Kira - kira tampilan akan seperti ini
Klik 2x tombol menu symlink
contoh gambar dibawah :
Kalo udh akan muncul beberapa menu., Pilihlah menu Domain list
lalu klik 2x
Taraaaaaaaaaaaaaaaaaa., Muncul deh website - website yang 1 server sama web tadi..,
cara mengecek web tadi vuln fake root
copy salah satu url web yang satu server sama web tadi.
tambahkan ~root di belakang url web tadi.,
contoh : ww.site.com/~root/
maka jika hasil'a akan forbidden...., so., web tadi vuln fake root jika tidak berarti tidak vuln
Sooo...
kita tinggal mengetahui root web nya aja
Lihat gambar dibawah:
cara melihat root webite cukup mudah :)
kalo anda sedang masuk shell "injection ., shell inject akan mempublikasikan semua tentang web tadi
dan folder yang kalian lihat
contoh folder : /home/sixwords/public_html/
jadi ROOT web tadi adalah : sixwords karena root selalu berada di tengah (antara home sama public_html)
kurang jelas ? Lihat gambar dibawah
Jika sudah , mari kita gabungkan (Web yang kita peroleh dari domain list)
Oiya sobat., sobat harus mengupload script sobat ju'a di web tadi ,
tapi jika sobat mempaste di Index.php juga ga papa kok :)
cara mengakses jika mempaste di index.php :
www.webtadi.com/~rootweb/
cara mengakse jika mengupload script
NB : (Upload di public_html) :
www.webku.com/~rootweb/filemu.html
Sudah paham kan sobat ?
contoh fake root :
http://artiszin.co.uk/~sixwords/ .
http://ashtonphotography.co.uk/~sixwords/ .
http://asianbusinessforum.com/~sixwords/ .
http://attualegraphics.com/~sixwords/ .
http://attualegraphics.it/~sixwords/ .
http://audienginesandgearboxes.co.uk/~sixwords/ .
http://autoleveller.co.uk/~sixwords/ .
http://automotiveairfilter.co.uk/~sixwords/ .
http://avesta.ltd.uk/~sixwords/ .
http://axisoflight.co.uk/~sixwords/ .
http://aylesburychoral.org.uk/~sixwords/ .
http://aylesburydeanery.org/~sixwords/ .
http://babtek.com/~sixwords/ .
http://badcreditloansforunemployed.org.uk/~sixwords/ .
http://badcreditpaydayloans.org.uk/~sixwords/ .
http://badcredittenantloans.org.uk/~sixwords/ .
http://bandaoke.co.uk/~sixwords/ .
http://bayleavesrestaurant.co.uk/~sixwords/ .
http://bdwebdesign.co.uk/~sixwords/ .
http://becomeacounselor.co.uk/~sixwords/ .
http://bernwodebenefice.com/~sixwords/ .
http://bespoke-education.com/~sixwords/ .
http://bestgaminglaptop.co.uk/~sixwords/ .
http://bestguarantorloansuk.co.uk/~sixwords/ .
http://bestiphone4sdeals.co.uk/~sixwords/ .
http://bestmotorhomes.co.uk/~sixwords/ .
http://bestnlessaccountants.co.uk/~sixwords/ .
http://bestonlineflashgames.net/~sixwords/ .
http://bestpersonalinjurylawyernyc.com/~sixwords/ .
http://bicestersweepers.co.uk/~sixwords/ .
dan masih banyak lagi :)