Tutorial kali ini saya akan membahas tentang deface web dengan JS
Overlay dan Nanem Shell di Web, kalo buat sesepuh mahh udah lewat ajaa
:D
Langsung aja ke tutorial
Dork yang sering saya pakai buat Cari Lokomedia
inurl:/media.php?module=berita
inurl:/admin/foto_berita
inurl:/admin/content.php?module=user
inurl:/adminweb/
1.Search Google Pakai Dork Diatas
2. Kalo ketemu langsung aja ke exploit
http://site/admin/content.php?module=user
3. Kalo Muncul Kaya begini
![[Image: 2rnddll.png]](http://i41.tinypic.com/2rnddll.png)
berarti belum di patch tuh ama adminnya Sleepy saatnya kesempatan kita
4. Langsung aja Klik Pilihan Edit
nanti akan jadi kayak gini
![[Image: 2mnnjn8.png]](http://i42.tinypic.com/2mnnjn8.png)
Edit Sesuka hati anda, lalu klik save, Nanti akan otomatis disuruh login lalu login pakai ID & Pass yang sudah diganti tadi..
5. Kalo udah muncul kayak gini, terus di gmana'in ?
![[Image: wj7whl.jpg]](http://oi41.tinypic.com/wj7whl.jpg)
Tinggal di Deface, Caranya? bisa pakai cara JS Overlay atau Tanem Shell
Berikut Tutorialnya
JS Overlay
Buat dulu file JS atau apa pada website anda, bisa pakai site gratisan atau site yang sudah anda tanem shell
terus buat file misalkan devilscream.js
lalu isikan Script berikut
http://newbie-security.or.id/code/js-overlay.txt
Nah, biar Web Lokomedianya ke deface gmana?
Pada CMS Lokomedia masuk ke Menu Berita.
Kalo gak ada pilihan menu berita langsung ke URL
http://site/admin/media.php?module=berita
Kalo kagak bisa yah kagak bisa Dodgy
Lalu klik Add New Berita
Pada Bagian judul masukan Script berikut :
Isi atau lainnya gak usah di isi gak apa-apa
Setelah itu save, percuma kalo gak di save Dodgy
Tanem Shell
Masuk ke Bagian menu Banner kalo gak ada juga pake URL http://site/admin/media.php?module=banner
kalo gak bisa juga yah emang nasib Dodgy
Atau gak cari Menu yang bisa upload file
![[Image: 10i9nrp.jpg]](http://oi40.tinypic.com/10i9nrp.jpg)
Setelah itu Klik AddNews
Pada Bagian Browse File Pilih Shell Kalian, yang lainnya gak usah diisi..
![[Image: 2ikwcya.jpg]](http://oi41.tinypic.com/2ikwcya.jpg)
Setelah di Upload masukin URL kaya gini
http://site/admin/foto_berita/nama_shell.php
kalau misalkan anda bukan di banner uploadnya
biasanya berada di http://site/files/nama_shell.php
Nah setelah itu Oprek deh Websitenya
Mungkin hanya itu tutorial saya, kalo ada salah maaf ya Cool
Thanks buat : BagsFreak untuk script JS-Overlay nya Big Grin
Sekian dan terima kasih...
SUMBER : Newbie Security
Langsung aja ke tutorial
Dork yang sering saya pakai buat Cari Lokomedia
inurl:/media.php?module=berita
inurl:/admin/foto_berita
inurl:/admin/content.php?module=user
inurl:/adminweb/
1.Search Google Pakai Dork Diatas
2. Kalo ketemu langsung aja ke exploit
http://site/admin/content.php?module=user
3. Kalo Muncul Kaya begini
berarti belum di patch tuh ama adminnya Sleepy saatnya kesempatan kita
4. Langsung aja Klik Pilihan Edit
nanti akan jadi kayak gini
Edit Sesuka hati anda, lalu klik save, Nanti akan otomatis disuruh login lalu login pakai ID & Pass yang sudah diganti tadi..
5. Kalo udah muncul kayak gini, terus di gmana'in ?
Tinggal di Deface, Caranya? bisa pakai cara JS Overlay atau Tanem Shell
Berikut Tutorialnya
JS Overlay
Buat dulu file JS atau apa pada website anda, bisa pakai site gratisan atau site yang sudah anda tanem shell
terus buat file misalkan devilscream.js
lalu isikan Script berikut
http://newbie-security.or.id/code/js-overlay.txt
Nah, biar Web Lokomedianya ke deface gmana?
Pada CMS Lokomedia masuk ke Menu Berita.
Kalo gak ada pilihan menu berita langsung ke URL
http://site/admin/media.php?module=berita
Kalo kagak bisa yah kagak bisa Dodgy
Lalu klik Add New Berita
Pada Bagian judul masukan Script berikut :
Code:
http://situs-anda-menyimpan-file-js-overlay/devilscream.jsIsi atau lainnya gak usah di isi gak apa-apa
Setelah itu save, percuma kalo gak di save Dodgy
Tanem Shell
Masuk ke Bagian menu Banner kalo gak ada juga pake URL http://site/admin/media.php?module=banner
kalo gak bisa juga yah emang nasib Dodgy
Atau gak cari Menu yang bisa upload file
Setelah itu Klik AddNews
Pada Bagian Browse File Pilih Shell Kalian, yang lainnya gak usah diisi..
Setelah di Upload masukin URL kaya gini
http://site/admin/foto_berita/nama_shell.php
kalau misalkan anda bukan di banner uploadnya
biasanya berada di http://site/files/nama_shell.php
Nah setelah itu Oprek deh Websitenya
Mungkin hanya itu tutorial saya, kalo ada salah maaf ya Cool
Thanks buat : BagsFreak untuk script JS-Overlay nya Big Grin
Sekian dan terima kasih...
SUMBER : Newbie Security
Subscribe to:
Post Comments (Atom)
0 comments
Post a Comment