Fake = Palsu sedangkan Rooting bisa dikatakan sebuah system akun yang memungkinkan pengguna dapat mengatur, menghapus dan menambah sesuatu pada system. Aslinya User Enumeration dan bisa dikatakan trik ini tergolong mudah.
Sebelumnya ente semua harus punya web yang sudah tertanam Backdoor / Shell
Untuk Tutorial cara upload Shell ada disini EXPLOIT JOOMLA COM_USER
Ok setelah itu kita cek ada berapakah website yang satu server dengan web target kita.
Kita cek di Reverse IP setelah itu masukkan domain target ente misal www.target.com dan klik check.
Kemudian balik lagi ke Shell, dan klik tab public_html dan klik tab Upload atau klik Upload pada tab actions. Kita upload file deface kita yang berbentuk html (ex: 404.html) disini file saya ane kasih nama compile.html.
Setelah upload kita lihat bagian Patch web nya biasanya di belakang public_html yaitu danfauci, tapi ingat ga semua web patch nya sama.
jadi kita coba salah satu web di reverse IP tadi ane ambil contoh ini www.123speakchinese.com
jadinya nanti seperti ini www.123speakchinese.com/~danfauci/compile.html
Kalau berhasil nanti semua web yang berjumlah 363 tadi kalau ditambah /~patch/file_ente.html tampil script deface ente. Ok sekian tutorial dari saya semoga bermanfaat.
NB: jika kurang paham bisa bertanya lewat Fb ane.
Yang belum punya Shell silahkan download di bawah
DOWNLOAD SHELL
Deface
No comments:
Post a Comment