Now Trending:

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

June 11, 2015 SQL Injection, Web Hacking 10 Comments

Oke kali ini mau share exploit yang lumayan masih rame. yaitu exploit SQL Injection pada CMS Drupal 7.x dan cara upload shell nya. Oke langsng saja ya tanpa basa basi. Berikut tutor nya.
Google dorks :

  • “powered by drupal”

Tools :

Langkah Langkah

Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.

Anggap sudah mempunyai target vuln.
Masukkan url ( tanpa http:// ) dan klik “suck it !

Masuk ke url

  • http://site.com/user/login

dan masukkan

  • user : fuckyou
  • pass : admin

Dan..

Lalu masuk ke

  • http://site.com/node/add/article

Ubah format nya ke PHP Code

masukkan source backdoor nya.

Dan buka shell nya di lokasi artikel berada .

Yupp… sekian tutor kali ini, semoga bermanfaat.

Hargai penulis dengans elalu mencantumkan link sumber saat melakukan copy paste 🙂

Shares

Related Posts

About The Author

Yoo Cherry

sysadmin / blogger / geek / ubuntu user

Tags:, ,

10 Comments

  1. Anonim June 13, 2015 Reply

    gagal login semua

  2. Anonim June 14, 2015 Reply

    Succes! User:fuckyou Pass:admin -> http://www.warsoul.pl/user/login
    ======================================Donnazmi==============================================================

    • chiaki June 14, 2015 Reply

      udh di patch paling.
      cba http://www.lesbianpoetryarchive.org/

  3. Anonim June 14, 2015 Reply

    thx bisa. add fb ku bg

    fb.me/HYTHAN7.ID

  4. Anonim June 14, 2015 Reply

    shell acces nya di mana bg

    • chiaki June 14, 2015 Reply

      klo udh di save artikel ya langsung di redirrect ke shell kok

  5. Anonim June 17, 2015 Reply

    Success tapi gak bisa login juga bro, apa gk vuln ya..?

  6. Anonim June 19, 2015 Reply

    Jos!

  7. slimming capsule June 25, 2015 Reply

    Terimakasih infonya , semoga sukses.
    Silahkan kunjungi juga web kami:

    http://obatflekparuparu.utamakansehat.com/

Leave a Reply