Memanfaatkan isi directory pada CMS untuk deface dorking shell



Memanfaatkan isi directory pada CMS untuk deface - Apa sih maksudnya? kita memanfaatkan isi directory pada cms untuk sebuah dorking, dorking shell, mini shell, uploader dan lain lain.

Contoh kita memanfaatkan CMS wordpress. disebuah directory publict_html di cms wordpress ada sebuah file .htaccess, php.ini, wp-admin, wp-login.php, wp-config.php, dan masih banyak lagi..

Kita tinggal dorking, sebagai contoh saya ambil .htaccess sebagai dorking.
intext:".htaccess rw-r" site:id
jangan lupa kasih site: agar lebih akurat nantinya. anda harus menyiapkan domain berbagai negara agar mendapatkan site yang fresh.
contoh domain: id .in .go.id .co.id .mil.id .uk .com.tr .co.in .com .org .or.id .net .us .co.il dan lain sebagainya.

Anda juga bisa berijaminasi dengan inurl. tujuannya agar lebih akurat untuk melakukan sebuah dorking.
contoh inurl: a.php b.php (urutin aja satu satu a-z).
                     0.php 1.php 2.php (urutin aja satu satu 0-9).
                     up.php shell.php idx.php crot.php indoxploit.php mini.php
                     noname.php brudul.php pro.php, dan lain sebagainya.

saya mengambil contoh diatas: inurl:/mini.php intext:".htaccess rw-r" site:in
atau bisa kembangin menurut imajinasi anda.

Masih banyak sih cara untuk dorking, ya udah saya kasih satu lagi triknya teman teman.
Berimajinasi menurut extensi sebuah shell atau uploader.

contoh extensi: up.php up.php.pjpg up.php.fla up.php5 up.phtml up.php.pjpeg up.php.j up.php.jpg up.php.xxx.jpg up.php.pdf, dan lain sebagainya. anda bisa mengganti "up" dengan yang lain contoh idx, shell, mini, dll.

contoh dorking menggunakan extensi adalah: inurl:/shell ext:phtml

 NB: bukan hanya CMS wordpress anda juka bisa berimajinasi dengan cms lain seperti joomla, drupal, lokomedia dan lain sebagainya.

Menurutku sudah cukup artikel yang saya sampaikan kurang lebihnya saya mohon maaf jika ada sesuatu kesalahan atau apalah.
wassalamualaikum wr wb.
0 Komentar untuk "Memanfaatkan isi directory pada CMS untuk deface dorking shell"

Back To Top