Assalamualaikum.... Kali ini MCC akan menerangkan cara deface site yang menggunakan CMS Drupal 7.x..
Siapkan bahan-bahannya
1. Drupal Exploiter (Download)
2. C99 Shell (Download)
Langkah-Langkah
-------------------
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
1. Google dork;
intext:"powered by drupal" site:id atau inurl:"node/add/article" site:id
2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)
3. Masuk ke url http://site.com/user/login
dan masukkan
user : fuckyou
pass : admin
4. Lalu masuk ke http://site.com/node/add/article
( masukkan source backdoor nya dan Ubah format nya ke PHP Code )
lalu scroll kebawah, dan klik save
Dan anda akan langsung di direct ke shell anda
setelah itu terserah anda..
Happy Hacking
No Comment to " Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell "