Cara Deface Website Dengan File Upload

Cara Deface Website Dengan File Upload
Deface website adalah sebuah kebiasaan yang sering dilakukan oleh para hacker / cracker . Tidak hanya hacker yang dapat melakukan deface, kitapun bisa melakukannya asal kita mau belajar dan tidak pernah menyerah saat gagal . Namun hari ini kita akan membahas sebuah teknik deface yang cukup mudah , ya tidak seperti teknik deface lain seperti SQL Injection yang memerlukan waktu cukup lama untuk melakukannya . Untuk dapat melakukan cara ini yang kita perlukan hanya lah sebuah script deface . 


1. Buka google , lalu masukkan salah satu dork berikut : 
 inurl:/editor/editor/filemanager/ 
 inurl:/HTMLEditor/editor/
Cara Deface Website Dengan File Upload

2. Pilih salah satu website yang ingin kalian deface, Sebagai contoh ini adalah website yang ingin saya deface : http://www.escbmrj.com.br

3. gantilah bagian belakang URL editor/editor/filemanager/upload/ menjadi editor/editor/filemanager/upload/test.html sehingga akan menjadi seperti ini :
 http://www.escbmrj.com.br/itumbiarane/editor/editor/filemanager/upload/test.html
Note : bagian belakang URL di setiap website berbeda beda jadi sesuaikan URL seperti yang saya contohkan di atas

4.Setelah itu buka lah situs yang ingin anda deface , maka tampilannya akan seperti ini :
Cara Deface Website Dengan File Upload

5. Setelah terbuka , anda ubah pada bagian "select the file uploader to use" ubah dari ASP menjadi PHP
6. Lalu klik choose file , pilih salah satu script file defacemu yang telah berformat .html
Tidak punya script deface ? KLIK DISINI
7. Lalu klik send it to server dan tunggu prosesnya
8. Jika berhasil akan muncul notice bahwa file script deface kamu telah berhasil di upload dan pada kolom "upload file url" akan muncul patch dimana file kamu berada .

Ini adalah contoh hasil deface saya sendiri :
http://www.escbmrj.com.br//editor/images/script2(2).html

Cara Deface Website Dengan File Upload

Bagaimana ? cukup mudah bukan . Apabila anda masih merasa bingung atau ada hal yang ingin ditanyakan silahkan berkomentar dibawah postingan ini .

Tidak ada komentar :

Posting Komentar