Cara Nikung Deface Orang Lain Dengan Dorking Shell Manual - M°A TEAM
1. Pastikan web yang akan di tikung itu poc nya (Bypass admin, bypass sql login, sql-injection, OJS, admin poor password, wpbf, found uploader, dorking shell). Itu poc yg biasa gua tikung kalau ada yang show of di group yg ada gua nya.
2. Caranya?
Oke kita langsung ke tutorialnya.
Contoh:
http://target.com
A. Kalau poc nya berhubungan dengan yang berbau bypass, usahakan kalian scan atau cari adlog nya terlebih dahulu kalau adlog nya belum di tebas, kalau sudah di tebas kalian cari di bagian ini:
->images
->product
->gallery
Di bagian itu kadang ada gambar foto yang blank/putih semua cuma ada logo picture kecil, dan kalau kalian tekan lama dan buka di tab selanjutnya itu kalian bisa jadi mendapatkan Shell backdoor nya di bagian tersebut, tapi cara ini harus sabar juga yah.
3. Kasih tanda kutip di belakang website
Contohnya:
-> http://target.com'
Nah kalau udah seperti itu maka path pada web itu akan terlihat dan kalian kalau beruntung bisa mendapatkan path Shell backdoor.
4. Cek dengan Index of
Cek dengan index of contohnya saja seperti ini:
-> http:target.com kalian ubah jadi gini "index of target.com" atau "target.com/index of" kalau web tersebut bisa keliatan index of nya maka tinggal cari aja dimana letak Shell nya
5. OJS Shell Finder
Khusus yg satu ini menggunakan tools yang di next artikel bakal gua kasih nanti, kalau ada orang yang show of pake poc OJS kalian bisa scan letak Shell dia dengan tools itu dan kalian akan dapet Shell tersebut.
Oke mungkin itu aja sih tips dari gua, karena dari beberapa trik tersebut sering gua pake buat Nikung web orang, ya tingkat keberhasilan mungkin kisaran 40% ya, tapi semoga bermanfaat aja deh salam dari gua ShutDown dan M°A TEAM