![Cara Deface Website Dengan File Upload [PDF]](https://pdfs.asia/img/200x200/cara-deface-website-dengan-file-upload.jpg)
6 0 868 KB
Cara Deface Website Dengan File Upload BinusHacker 27 Februari 2012 Tutorial 77 Comments 3,423 Views
Greeting BinusHacker Family Diseluruh Dunia, Kali ini kami akan berbagi step-by-step detail mengenai cara mendeface website, deface website, cara deface website dengan file upload. Yang perlu dipersiapkan adalah 1.
Komputer yang terkoneksi ke internet dan kopi
2.
Target website yang memiliki kelamahan
3.
File defacement / halaman deface
Langsung saja ya, kita harus mencari website yang memiliki kelemahan file upload, nanti kita cari saja disini www.exploit-db.com
PEMBUATAN FILE UNTUK DEFACE Yang pertama harus kita lakukan adalah pembuatan file untuk deface, dibikin seindah mungkin. BinusHacker Team, akan membuat halaman deface dengan extention .txt, bisa juga dengan file .html, .php, .asp, .shtml, dsb. Tergantung dari kemauan saja. BinusHacker Team akan membuat halaman deface dengan kata-kata berikut: BinusHacker Team Was Here Tutorial Deface By BinusHacker Team – To All BinusHacker Family *Remember: It’s Just For Educational Purpose!
Ingat! Dengan mendeface tidak akan menjadikan anda hebat Special thanks for www.binushacker.net Buka notepad, dan kemudian paste kata-kata diatas. Note: Kata-kata bisa sesuka hati sang defacer,
tergantung mood Langsung seperti gambar berikut:
Setelah selesai membuat dan merangkai kata yang indah, simpanlah file tersebut, sebagai contoh seperti gambar berikut:
BinusHacker menamakan file defacenya dengan nama: “defaced.txt“, nanti file ini yang akan di upload ke situs target. Pembuatan halaman deface sudah selesai, lanjut ke step selanjutnya.
PENCARIAN & MENGUMPULKAN INFORMASI KELEMAHAN WEBSITE Yang harus kita lakukan adalah cari tombol “SEARCH” di website www.exploit-db.com, kemudian klik. Masukkan keyword pencarian “File Upload” sesuai dengan data, contoh di gambar berikut:
Dari hasil search akan muncul banyak pilihan informasi-informasi kelemahan. Semua informasi ini bisa berguna untuk deface dengan cara “File Upload“, hasilnya seperti gambar dibawah:
Dari sekian banyak kelemahan, ambil salah satu kelemahan misalkan “FCKEditor All Version Arbitary Vulnerability“. Klik informasi kelemahan tersebut, maka akan muncul petunjuk cara penggunaannya, seperti gambar dibawah:
Nah, kita sudah mendapatkan infromasi kelemahan. Maka selanjutnya kita harus mencari website target!
PENCARIAN WEBSITE TARGET DI SEARCH ENGINE Kita cari website target yang akan dideface di mesin pencari, bisa menggunakan BING, YAHOO, BAIDU, ALLTHEWEB, GOOGLE. Kali ini yang paling mudah saja, gunakan ‘GOOGLE‘! Bukan google search engine, kemudian masukkan kata kuncinya. Kata kunci didapatkan dari informasi kelemahan yang sebelumnya kita dapatkan, yaitu: “/editor/filemanager/” , kita masukkan kata kunci tersebut. Cara memasukkanya dengan menggunakan fungsi INURL & SITE. INURL artinya pencarian dilakukan kepada setiap website yang di URL Addressnya mengandung kata “/editor/filemanager/“. SITE artinya pencarian dilakukan kepada domain TLD tertentu, disini kita mencari domain yang akhirannya .COM. Sehingga keywordnya menjadi: inurl: /editor/filemanager/ site: com Dari hasil pencarian tersebut akan muncul beberapa tampilan website seperti berikut:
Dari hasil tersebut kita sudah mendapatkan informasi website target yaitu: http://www.madhouse1.com Dengan informasi Situs Target URL lengkapnya:http://www.madhouse1.com/clients/dna/cms/HTMLEditor/
EKSEKUSI UPLOAD FILE UNTUK DEFACE Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di/editor/filemanager/connectors/uploadtest.html http://www.madhouse1.com/clients/dna/cms/HTMLEditor/
