Siapkan bahan-bahannya :
1. Drupal Exploiter (Download)
2. C99 Shell (Download)
Biasanya akan berhasil jika menggunakan shell c99
Langkah-Langkahnya antara lain :
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
1. Google dork;
intext:"powered by drupal" site:id atau inurl:"node/add/article" site:id
2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)
3. Masuk ke url http://site.com/user/login
dan masukkan
user : fuckyou
pass : admin
4. Lalu masuk ke http://site.com/node/add/article
( masukkan source backdoor nya dan Ubah format nya ke PHP Code )
lalu scroll kebawah, dan klik save
Dan anda akan langsung di direct ke shell anda
Setelah itu terserah anda.
Resiko dan konsenkuensi lainnya kembali pada anda, selamat belajar.
0 Comment: