Sebelum kita membahas cara mendeface web via RFI, kita harus mengetahui beberapa perintah yang digunakan untuk melakukan deface
cd Nama directory : Melihat suatu directory yang kita pilih
ls –al : Untuk melihat suatu directory tertentu lebih rinci lagi
cat : membaca suatu file atau berkas lainnya
w : agar mengetahui siapa sajakah yang telah menggunakan shell
pwd : mengetahui di suatu directory manakah kita berada
tar –zxvf : Mengextract sutau files yang berbentuk atau berektensi tgz
find : untuk memantau suatu direktori-direktori tertentu
uname –a : untuk mengetahui path berada
curl : untuk mendownload URL tertentu
wget : untuk mengupload suatu file yang kita tentukan
[EvilShellInject] : inject rshell / c99 kamu
KITA MULAI !!
Kita akan memulai dengan PHP, karena PHP banyak sekali BUG nya
- Site Oneadmin RFI
Sekarang tugas kamu adalah googling di paman google degan kata kunci oneadmin site:.com
Contohnya :
- PnPhpBB2
Lalu kamu googling lagi dengan kata kunci modules.php powered by pnphpbb2 site:.com atau apa saja dech yang kalian kehendaki
Contohnya :
- Support ticket
Kita googling lagi pake
paman google,, ( cape juga yach googling terus...hehe ) dengan kata
kunci include/main.php site:.com atau yang kalian inginkan
Contohnya :
SELESAI....
Setelah itu buatlah sebuah file index.html
Isi dengan Hacked By Nama kamu, nama hewan peliharaan mu, nama ibu mu, nama ayah mu, nama tetangga mu, TERSERAH....
Tau ga cara nya membuat file index.html ?
Cara ini untuk kalian yang belum paham...maaf yang sudah paham, bukan bermaksud untuk menggurui kalian..
Cara nya kamu buka notepad ( atau notepad++ yang lebih komplit bisa juga pake software html editor lainnya )
Tulislah :
HACKED BY NAMA KAMU, atau yang lainnya
(atau bisa pakai kode html lainnya yang telah kalian ketahui)
Lalu kalian upload file index.html kamu ke direktorinya
Lalu kalian buka dech website yang telah kalian Deface
SUKSES !!
