Assalamualaikum.... Kali ini MCC akan menerangkan cara deface site yang menggunakan CMS Drupal 7.x..

Siapkan bahan-bahannya

1. Drupal Exploiter (Download)

2. C99 Shell            (Download)

  Biasanya akan berhasil jika menggunakan shell c99

Langkah-Langkah
-------------------

1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.

1. Google dork;

          intext:"powered by drupal" site:id   atau inurl:"node/add/article" site:id

2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)

3. Masuk ke url  http://site.com/user/login 

dan masukkan

user : fuckyou

pass : admin

 4. Lalu masuk ke http://site.com/node/add/article

( masukkan source backdoor nya dan Ubah format nya ke PHP Code  )

lalu scroll kebawah, dan klik save

Dan anda akan langsung di direct ke shell anda

setelah itu terserah anda..

                                           Happy Hacking  

Subjects:

Hacking

Share This: