Oke kali ini mau share exploit yang lumayan masih rame. yaitu exploit SQL Injection pada CMS Drupal 7.x dan cara upload shell nya. Oke langsng saja ya tanpa basa basi. Berikut tutor nya.
Google dorks :
- “powered by drupal”
Tools :
Langkah Langkah
Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
Anggap sudah mempunyai target vuln.
Masukkan url ( tanpa http:// ) dan klik “suck it ! ”
Masuk ke url
- http://site.com/user/login
dan masukkan
- user : fuckyou
- pass : admin
Dan..
Lalu masuk ke
- http://site.com/node/add/article
Ubah format nya ke PHP Code
masukkan source backdoor nya.
Dan buka shell nya di lokasi artikel berada .
Yupp… sekian tutor kali ini, semoga bermanfaat.
Hargai penulis dengans elalu mencantumkan link sumber saat melakukan copy paste 🙂
gagal login semua
target coba ?
Succes! User:fuckyou Pass:admin -> http://www.warsoul.pl/user/login
======================================Donnazmi==============================================================
udh di patch paling.
cba http://www.lesbianpoetryarchive.org/
thx bisa. add fb ku bg
fb.me/HYTHAN7.ID
shell acces nya di mana bg
klo udh di save artikel ya langsung di redirrect ke shell kok
Success tapi gak bisa login juga bro, apa gk vuln ya..?
Jos!
Terimakasih infonya , semoga sukses.
Silahkan kunjungi juga web kami:
http://obatflekparuparu.utamakansehat.com/