Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell
Assalamualaikum.... Kali ini MCC akan menerangkan cara deface site yang menggunakan CMS Drupal 7.x..
Siapkan bahan-bahannya:
1. Drupal Exploiter (Download)
2. C99 Shell (Download)
-------------------
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
1. Google dork;
user : fuckyou
pass : admin
4. Lalu masuk ke http://site.com/node/add/article
( masukkan source backdoor nya dan Ubah format nya ke PHP Code )
lalu scroll kebawah dan klik Save
Dan anda akan langsung di direct ke shell anda
Siapkan bahan-bahannya:
1. Drupal Exploiter (Download)
2. C99 Shell (Download)
Biasanya akan berhasil jika menggunakan shell c99Langkah-Langkah
-------------------
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
1. Google dork;
intext:"powered by drupal" site:id atau inurl:"node/add/article" site:id2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)
3. Masuk ke url http://site.com/user/login
dan masukkanuser : fuckyou
pass : admin
4. Lalu masuk ke http://site.com/node/add/article
( masukkan source backdoor nya dan Ubah format nya ke PHP Code )
lalu scroll kebawah dan klik Save
Dan anda akan langsung di direct ke shell anda
setelah itu terserah anda..
=================================
Sumber : http://mujahidincyberarmy.blogspot.com/2015/06/cara-deface-dengan-exploit-drupal-core.html#ixzz3jQoNJKU9
0 on: "Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell"