Deface website adalah sebuah kebiasaan yang sering dilakukan oleh para hacker / cracker . Tidak hanya hacker yang dapat melakukan deface, kitapun bisa melakukannya asal kita mau belajar dan tidak pernah menyerah saat gagal . Namun hari ini kita akan membahas sebuah teknik deface yang cukup mudah , ya tidak seperti teknik deface lain seperti SQL Injection yang memerlukan waktu cukup lama untuk melakukannya . Untuk dapat melakukan cara ini yang kita perlukan hanya lah sebuah script deface .
Berikut Cara Deface Website Dengan File Upload :
1. Buka google , lalu masukkan salah satu dork berikut :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/
2. Pilih salah satu website yang ingin kalian deface, Sebagai contoh ini adalah website yang ingin saya deface : http://www.escbmrj.com.br
3. gantilah bagian belakang URL editor/editor/filemanager/upload/ menjadi editor/editor/filemanager/upload/test.html sehingga akan menjadi seperti ini :
http://www.escbmrj.com.br/itumbiarane/editor/editor/filemanager/upload/test.html
Note : bagian belakang URL di setiap website berbeda beda jadi sesuaikan URL seperti yang saya contohkan di atas
4.Setelah itu buka lah situs yang ingin anda deface , maka tampilannya akan seperti ini :
5. Setelah terbuka , anda ubah pada bagian "select the file uploader to use" ubah dari ASP menjadi PHP
6. Lalu klik choose file , pilih salah satu script file defacemu yang telah berformat .html
Tidak punya script deface ? KLIK DISINI
7. Lalu klik send it to server dan tunggu prosesnya
8. Jika berhasil akan muncul notice bahwa file script deface kamu telah berhasil di upload dan pada kolom "upload file url" akan muncul patch dimana file kamu berada .
Ini adalah contoh hasil deface saya sendiri :
http://www.escbmrj.com.br//editor/images/script2(2).html
Bagaimana ? cukup mudah bukan . Apabila anda masih merasa bingung atau ada hal yang ingin ditanyakan silahkan berkomentar dibawah postingan ini .
Judul:
Cara Deface Website Dengan File Upload
Rating: 100% based on 99998 ratings. 5 user reviews.
Ditulis Oleh Roland Dio
Rating: 100% based on 99998 ratings. 5 user reviews.
Ditulis Oleh Roland Dio
Posted by
Rabu, Februari 07, 2018
and have
0
komentar
, Published at
Tidak ada komentar :
Posting Komentar