Searching...
Rabu, 16 Maret 2011

Cara Mudah DEFACE Website

Sobat semua sudah tau apa itu deface? atau sudah mendengar apa kata deface?


Deface adalah kegiatan mengubah halaman website orang lain tanpa sepengetahuan orang tersebut, pastinya ini adalah kejahatan dunia cyber. Deface terkenal juga dengan sebutan cybergrafitti yaitu corat-coret website tertentu.
Deface dilakukan dengan memanfaatkan kelemahan dari website tersebut.
Nah bagi sobat blogger yang penasaran, gimana sih caranya?
Ok cekidot cara mudah untuk para newbie ^.^

Cara Mudah DEFACE Website
  1. Buka www.milw0rm.com
  2. Klik Search
  3. Ketik RFI (Remote File Inclusion)
  4. Cari Exploit terbaru atau CMS/Aplikasi yang terkenal
  5. Buka Google, dan liat Advisor yang kita pilih tersebut
  6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut, 
  7. * Jika tidak gunakanlah Judul dari Exploit tersebut
  8. Setelah dapat hasil dari Google, klik kanan Open NewTab[Nah ini untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB]
  9. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh Browsernya
  10. Coba satu persatu dari hasil tersebut dengan Exploit Command yang terdapat di advisor
  11. Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion, bukan File Not Found.
  12. Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut, atau memang beda versi, dan kemungkinan lain
  13. Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error,
  14. Ganti command exploit setelah tanda '='[sama dengan] dengan http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif]
  15. Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan menampilakan PHPShell r57shell atau hanya Blank Page, dan muncul kembali File Inclusion
  16. Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke pencarian File dan Direktory yang memilikik full akses atau -rwxrwxrwx / -rw-rw-rw <-- untuk file | drwxrwxrwx / drw-rw-rw <-- untuk direktory
  17. Jika telah mendapatkan file atau direktory diatas tersebut, kamu bisa mengupload file index.html versi buatan kamu, atau mengubah index.php or .html dengan versi code kamu jgn lupa nama manadocoding dikibarkan disana...
  18. Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path yang kamu ubah tadi.....
Semoga membantu dan bermamfaat

0 comments:

Posting Komentar

Like & Share :


Mari budayakan berkomentar baik berupa Kritik, Saran, maupun Pertanyaan untuk menjadikan blog ini lebih baik ke depannya. Copy-Paste di ijinkan, tapi URL sumbernya disertakan.
Terima Kasih.

 
Back to top!