Pages

Wednesday, 20 February 2013

Cara Deface Website

~Assalamualaikum~

*For Educational Purpose Only/ Hanya Untuk Tujuan Pelajaran

Kali ini mil nak berkongsi cara deface website yang ada kelemahan. Secara ringkasnya, website defacement adalah satu serangan ke atas laman web yang mengubah penampilan visual laman web tersebut. Kebiasaannya dilakukan oleh system crackers, yang memecah masuk ke dalam sesebuah website dan menggantikan laman website dengan kreativiti mereka sendiri. Baru-baru ini ia telah menjadi satu cara untuk menyebarkan mesej bermotif politik oleh "penunjuk perasaan siber" ataupun hacktivists (sumber: wikipedia).

     Cara yang mil nak kongsi ini adalah menggunakan teknik Spaw Uploads Vulnerability. Peringatan, bukan semua website boleh di deface menggunakan cara ini. Berikut adalah contoh website yang mil berjaya deface,
http://www.glamour-nsk.ru/spaw2/uploads/files/index.html



:Simple Tutorial:

Langkah 1
  • Masukkan google dork ini inurl:”spaw2/uploads/files/” site:ru di Google search.
  • Site:ru ini bermaksud website itu dimiliki oleh negara mana sebagai contoh website yang berasal dari Malaysia adalah menggunakan site: my manakala untuk thailand adalah site: th.
  • Google dork nie banyak, search kat google.


Langkah 2:
  • Kemudian pilih link website yang dikehendaki berdasarkan senarai google dork tadi. Bila dah masuk link yang dipilih, anda akan nampak page seperti gambar di bawah.
  • Lalu gantikan di url browser /spaw2/uploads/files/ dengan;
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Langkah 3
  • Bila sudah siap langkah ke dua, anda akan masuk ke page seperti gambar di bawah.
  • Kemudia pilih Files > Choose File > & klik upload untuk upload file deface yang sudah dibuat.
  • Format file tersebut mestilah dalam format html.
  • Peringatan, walaupun ada sesetengah website dapat masuk page seperti di bawah, tetapi bukan semua boleh upload file.

Langkah 4
  • Kalau berjaya upload, klik download di sebelah kanan page dan anda akan di linkkan ke page/deface yang anda buat.
  • Jangan lupa pilih file yang di upload, baru klik download
  • !!  Done !! Cuba tengok kalau tak caya.

More Gadgets

Ditulis oleh pada jam 03:14

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Copyright © 2008 All Right Reserved Antu PC Crew