Selamat datang di blog saya, Blog untuk bebagi bersama!

Selasa, 12 November 2013

Deface dengan Teknik Remote File Upload Exploit Vulnerability

0 komentar
Ngga ada habis-habisnya kalo ngebahas soal hacking, Setiap hari berbagai macam exploit ditemukan. Dan sekarang saya akan share cara deface website lagi sob. Tutorial ini saya dapat dari grup facebook Hacker Indonesia. Namun karena masih banyak yang bingung, disini saya akan jelaskan beserta gambarnya.

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html
We Are Anonymous !

Ok, daripada lama-lama cerita, mending kita langsung aja ketutorialnya sob, Berikut Tutorial Deface dengan Teknik Remote File Upload Exploit Vulnerability :
Dork :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"

1). Masukan salah satu dork diatas ke Seacrh Enginee Google.
http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

2). Pilih salah satu website sebagai target.
http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

3). Tampilan Webitenya nanti akan seperti ini.
http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

4). Kemudian kode ini :

editor/editor/filemanager/browser/mcpuk/images/icons/32/

5). Ganti dengan kode ini, Lalu enter :

editor/editor/filemanager/upload/test.html
http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

6). Jika sudah, kamu ubah pada Select the "File Uploader" to use: Ubah dari ASP menjadi PHP.

7). Kemudian kamu klik Choose File, kamu pilih salah satu file HTML deface'an kamu.
http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

8). Lalu klik Send it to the Server.
http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

9). Jika berhasil nanti akan muncul notice jika file yang kamu upload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file kamu berada.
http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

10). Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :

http://www.tysk.ee/failid/Image/idulfitri(1).html
http://www.tysk.ee/failid/Image/3xpl0iter.html

Screenshot :

Cara sama dengan dengan tutorial yang pernah saya share dulu yaitu Cara Deface Website Melalui Spaw Uploads Vulnerability, hanya saja sedikit berbeda tampilan ketika kita akan mengupload file HMTL.

Sekian postingan saya kali ini tentang Deface dengan Teknik Remote File Upload Exploit Vulnerability, semoga dapat bermanfaat untuk kalian semua.

Sumber Artikel : Cirebon-Cyber4rt.blogspot.com Dan Binushacker.com
read more

Cara Deface Website CMS Balitbang Kemendiknas

0 komentar
Malem sob, jumpa lagi dengan saya admin ganteng KW 1 wwkwkw =D pada hari ini saya akan menulis sebuah tutorial deface pada web berbasis CMS Balitbang.
Tutorial Deface Website CMS Balitbang Kemendiknas
CMS Balitbang Kemendiknas 3.42
Sedikit membahas tentang CMS Balitbang, CMS Balitbang adalah salah satu CMS ( Content Management System ) yang sudah siap pakai dan biasanya dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang Kemendiknas Indonesia.
Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r .Mari kita simak secara seksama. Cekibroott !
CMS Balitbang Kemendiknas 3.42
Dork :
inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"

Exploit :
http://public_html/dir/editor/filemanager/connectors/test.html

1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut
Tutorial Deface Website CMS Balitbang Versi 3.42
3). Tampilan awal web target.
Tutorial Cara Deface Website CMS Balitbang 3.42
4). Setelah itu kita masukan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter.
Tutorial Cara Deface Website CMS Balitbang 3.42

5). Maka nanti tampilannya akan seperti ini :
Tutorial Cara Deface Website CMS Balitbang 3.42

6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target.
Tutorial Cara Deface Website CMS Balitbang 3.42

Catatan :
File yang bisa disisipkan hanya file yang berekstensi .txt

7). Jika file sukses terupload, maka akan tampil seperti dibawah ini.
Tutorial Cara Deface Website CMS Balitbang 3.42

8). Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...
Tutorial Cara Deface Website CMS Balitbang 3.42

Catatan :
File akan berada disini, Contoh : http://target.com/userfiles/file/Nama_File.txt

Gimana, mudahkan caranya? Sekian dulu tutorial dari saya kali ini, kalau ada yang bisa edit supaya bisa upload shell.php kasih tau ane yak wkwk :p

Dan saya minta maaf kalau kebanyakan web yang dijadikan target adalah website Indonesia, karena umumnya website-website sekolah di Indonesia menggunakan CMS Balitbang ini :'(

Satu lagi, saya mohon maaf kalo hanya bisa deface tapi tidak bisa patching, soalnya ngga ada yang ngajarin bijimane cara protectnya :'(

Wassalam.

Sumber Artikel : Cirebon-Cyber4rt.blogspot.com
read more
Langganan: Komentar (Atom)