Tuesday, 18 June 2013

Remote Code Execution Deface Tool by PHC Team

Assalamualaikum dan salam sejahtera.Hari ni aku nak share satu tool menarik untuk deface.

Tool ni adalah Remote Code Execution oleh PHC Team.
Tool ini boleh mengupload shell ke dalam vulnerable website .

Apa yang diperlukan :

- Remote Code Execution Deface Tool :

DOWNLOAD!

Mirror

Virus Scan

Jangan risau tool ni 100% bebas virus dan keylogger.
Ok bila dah ada tool tu jom mula...

Cara mencari vulnerable website :

Korang boleh cari site vuln dengan google dork :
inurl:/uploadify/uploadify.php 

inurl:/wp-content/themes/qualifire

Untuk exploit tambah kan exploit di url site : 

http://site.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php

Cara nak guna :


Sebelum Guna

Berjaya inject!


1. Start button untuk memulakan operasi ke atas tool .

2. Choose file button untuk memilih file anda untuk diupload .

3. Kotak kosong untuk meletakkan url website yang vulnerable.Contoh url rujuk cara mencari vuln website di atas.

4. Satu text akan muncul dibawah progress bar selepas button start ditekan .

5. Dir bagi shell yang di upload di website ialah :

/public_html/ 

contoh 

www.site.com/shell.php


Jika shell tidak muncul bermakna website tidak vulnerable untuk diinject atau invalid file type .
Korang boleh menukar nama shell menjadi "shell.php.jpeg" untuk bypass masalah invalid file type .

Ok itu saja.semoga korang berjaya! Credit to PhcTeam.
Item Reviewed: Remote Code Execution Deface Tool by PHC Team Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com