Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell
Oleh
chmood
Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell
Assalamualaikum.... Kali ini MCC akan menerangkan cara deface site yang menggunakan CMS Drupal 7.x..
Siapkan bahan-bahannya:
1. Drupal Exploiter (Download)
2. C99 Shell (Download)
Biasanya akan berhasil jika menggunakan shell c99Langkah-Langkah
-------------------
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
1. Google dork;
intext:"powered by drupal" site:id atau inurl:"node/add/article" site:id2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)
3. Masuk ke url http://site.com/user/login dan masukkan
user : fuckyou
pass : admin
4. Lalu masuk ke http://site.com/node/add/article
( masukkan source backdoor nya dan Ubah format nya ke PHP Code )
lalu scroll kebawah dan klik Save
Dan anda akan langsung di direct ke shell anda
setelah itu terserah anda..
Ato Jumpai kami Di T.I Sniper
=================================
Komentar