Oke kali ini mau share exploit yang lumayan masih rame. yaitu exploit SQL Injection pada CMS Drupal 7.x dan cara upload shell nya. Oke langsng saja ya tanpa basa basi. Berikut tutor nya.
Google dorks :
- “powered by drupal”
Tools :
Langkah Langkah
Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
Anggap sudah mempunyai target vuln.
Masukkan url ( tanpa http:// ) dan klik “suck it ! ”
Masuk ke url
- http://site.com/user/login
dan masukkan
- user : fuckyou
- pass : admin
Dan..
Lalu masuk ke
- http://site.com/node/add/article
Ubah format nya ke PHP Code
masukkan source backdoor nya.
Dan buka shell nya di lokasi artikel berada .
Yupp… sekian tutor kali ini, semoga bermanfaat.
Hargai penulis dengans elalu mencantumkan link sumber saat melakukan copy paste 🙂
Anonim says
gagal login semua
chiaki says
target coba ?
Anonim says
Succes! User:fuckyou Pass:admin -> http://www.warsoul.pl/user/login
======================================Donnazmi==============================================================
chiaki says
udh di patch paling.
cba http://www.lesbianpoetryarchive.org/
Anonim says
thx bisa. add fb ku bg
fb.me/HYTHAN7.ID
Anonim says
shell acces nya di mana bg
chiaki says
klo udh di save artikel ya langsung di redirrect ke shell kok
Anonim says
Success tapi gak bisa login juga bro, apa gk vuln ya..?
Anonim says
Jos!
slimming capsule says
Terimakasih infonya , semoga sukses.
Silahkan kunjungi juga web kami:
http://obatflekparuparu.utamakansehat.com/