Selamat Datang Di School Hacked Resmi Salam Mimin Rez Reza

Minggu, 17 November 2013

Cara Deface Dengan Exploit Wordpress

 CMS wordpress memang sangat rentan terhadap hacking. Banyak sekali web berbasis wordpress yang telah diretas oleh hacker dengan berbagai cara yang berbeda. Nah saya akan share trik lama untuk deface wordpress. Mungkin sudah banyak yang di patch tapi tidak ada salahnya anda mencoba.

1. Ketik dork berikut ke google
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
intext:Index of /wp-content/plugins/easy-comment-uploads
2. Akan banyak web wordpress di hasil penelusuran, pilih satu untuk dieksekusi

3. Untuk dork yang pertama, akan langsung muncul form upload. Nah upload shell anda. Untuk dork yang kedua, klik dulu "upload -form.php"


Reza Cahya Saputra



4. Periksa apakah shell anda terupload atau tidak dengan format : www.site.com/wp-content/uploads/2012/10/namashell.php

5. Jika shell tidak muncul cari target lain karena web tersebut berarti sudah dipatch

Semoga berhasil ^_^
Diposting oleh di Tidak ada komentar:
Label:

Cara Membuat Phising



Dalam kesempatan ini saya akan berbagi bagaimana cara hack facebook dengan menjebak nya, memang sangat susah kalau kita menjebak yang pro tapi kalau temen kamu ada yang punya rahasia di fb kasih ini saja :D
  sudah lah langsung saja

-= CARA MEMBUAT PHISING FACEBOOK =-


Phising merupakan tiruan dari sebuah situs untuk mengelabui seseorang agar orang tersebut meloginkan akunnya ke situs tiruan tersebut, atau dengan kata lain agar dapat mengetahui password si target.

Read more:
1. Download saja script phisingnya   disini
2. Setelah anda mengunduhnya, coba anda buka file berformat rar tersebut. Di dalamnya terdapat 3 file yang berguna untuk membuat phising. File bernama "index.html" adalah file yang berisi script tiruan dari facebook yang sudah diedit untuk dijadikan tiruan dari halaman utama facebook. File bernama "logs.php" adalah file yang berisi script untuk menyambungkan index.html dengan logs.txt. Jadi di saat ada korban yang login dari tiruan facebook (yg asalnya dari index.html) otomatis email dan passoword yang diloginkan akan tersimpan pada file logs.txt melalui perantara logs.php. Nah file bernama logs.txt itulah tempat email, password, dan IP korban akan tersimpan.

3. Ok, setelah penjelasan diatas, anda extract terlebih dahulu ketiga file tersebut

4. Setelah di ekstrak, upload ketiga file itu ke hostingan anda. Misal idhostinger.com


Untuk cara upload file ke hostingan, lakukan cara berikut

1. Buatlah akun pada idhostinger.com disini

2. Isi formulir pendaftaran dengan benar
Reza Cahya Saputra

3. Jangan lupa centang "saya setuju dengan ketentuan penggunaan layanan" lalu klik "Buat Akun"

4. Setelah itu anda masuk ke akun email anda untuk verifikasi akun hosting anda

5. Klik tautan yang ada di kotak masuk yahoo anda untuk mengaktifkan akun hosting

6. Kini akun anda sudah aktif dan anda akan diarahkan ke http://cpanel.idhostinger.com/switcher. Disitu anda klik "buat akun baru"

7. Pilih yang gratis (sebelah kiri) dan klik "order!"

8. Selanjutnya,  anda pilih domain dan isi kolom tersebut. Kolom domain isikan dengan domain (link) yang nantinya akan dijadikan phising. Misal www.facebook.com


Reza Cahya Saputra
NB : Harus sudah memiliki domain aktif, bisa dibuat di intuit atau penyedia domain lainnya.

9. Klik "buat" dan tunggu proses pembuatannya.

10. Jika domain sudah dibuat, klik "beralih" pada sebelah kanan

11. Kini anda berada pada cpanel domain anda. Anda gulung kebawah scroll barnya. Masuk ke file manager 3

12. Selanjutnya anda masuk ke public html. Nah silahkan anda upload ketiga file phising tadi disitu dengan cara klik "upload"

13. Klik "pilih file" untuk memilih script phisingnya dan klik tanda cawang hijau untuk upload

Reza Cahya Saputra
14. Klik lagi tanda cawang hijaunya
Reza Cahya Saputra

15. Selanjutnya klik tanda panah biru

16. Jangan lupa ubah chmod/permissionnya menjadi 777 dengan cara centang "logs.txt" lalu klik "chmod"

Reza Cahya Saputra

Reza Cahya Saputra

17. Klik tanda panah biru untuk kembali ke public html

 18. Sekarang anda buka domain anda dan jadilah phising facebook anda. Silahkan anda jebak target anda untuk masuk ke web phising anda dan suruh loginkan akun facebooknya disitu. Alhasil email dan passwordnya akan tersimpan di logs.txt

 Happy Hacking ^_^

































Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)