DEFACE with LAYER

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
User avatar
Xshadow
Posts: 482
Joined: Thu May 31, 2007 8:01 pm
Location: http://captureflags.com
Contact:

DEFACE with LAYER

Post by Xshadow » Mon Aug 23, 2010 2:41 am

deface kan biasanya mengganti script index... [itu jika kita bisa tanam phpshell di server target]
seperti ini
http://i37.tinypic.com/292lohg.jpg

jika gak bisa, biasanya defacer hanya dilakukan seperti ini
http://security.org.my/uploads/masjidannur.com.my.jpeg

tapi ada trik lain jika gak bisa tanem shell tapi hasil deface full...
BISA!!!
POC:
sql inject dolo kemudian masuk admin... cari halaman untuk menulis news atau apalah di halaman admin... kemudian masukkan code contoh berikut...

Code: Select all

<div style="border: 1px none rgb(0, 0, 0); left: 1px; width: 1280px; position: absolute; top: 0px; height: 5000px; background-color: rgb(0, 0, 0);" id="Layer1">
<center>
<bdo dir="ltr">
<font color="#00ff00" size="5">INGATLAH KATA2 INI PEMUDA INDONESIA!<br><br>
Yoo...ayoo... kita... Ganjang...<br>
...Ganjang... Malaysia<br>
Ganjang... Malaysia<br>
Bulatkan tekad<br>
Semangat kita badja<br>
Peluru kita banjak<br>
Njawa kita banjak<br>
Bila perlu satoe-satoe!<br>
<br>
Soekarno.
</font>
</bdo>
</center>
</div>
hasilnya...

http://i38.tinypic.com/14c5rts.png

sorry gak saya tampilkan... soalnya screenshot terlalu lebar pakai laptop dual monitor soalnya hehehe...
[X]perimental [S]ynthetic [H]umanoid [A]ssembled for [D]estruction and [O]nline [W]arfare

APeLL
Posts: 7
Joined: Fri Aug 20, 2010 7:11 pm

Re: DEFACE with LAYER

Post by APeLL » Mon Aug 23, 2010 11:21 am

mw tanya donk om, ntu cara masuk k'adminnya gimana dah klu misalnya kita dah slese injek2 n dapet id admin n pass nya, maklum masih nyubi teh abdi

User avatar
.::Z10R::.
Posts: 34
Joined: Wed Jul 16, 2008 3:23 pm

Re: DEFACE with LAYER

Post by .::Z10R::. » Mon Aug 23, 2010 11:52 am

Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:
Mencoba Pensiun dari game Online

User avatar
abit doang
Posts: 212
Joined: Wed Mar 19, 2008 3:51 pm
Location: cd ../
Contact:

Re: DEFACE with LAYER

Post by abit doang » Mon Aug 23, 2010 4:36 pm

.::Z10R::. wrote:Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:
xshadow gak da matinya.. :P
mantep tutornya om X,..
tapi sekarang agak2 atut buat dipes indek,.. :D
:tapa: :malumalu: :pusing:
APeLL wrote:mw tanya donk om, ntu cara masuk k'adminnya gimana dah klu misalnya kita dah slese injek2 n dapet id admin n pass nya, maklum masih nyubi teh abdi
cari hlaman admin terus masuk pake user dan password yg udah ada,..
halaman admin tuh biasanya

Code: Select all

http://alamattarget.com/login.php
http://alamattarget.com/login.htm
http://alamattarget.com/admin.php
http://alamattarget.com/admin
http://alamattarget.com/administrator
dll
search di forum ini, udah sering dibahas cara nyari page admin/login..
Yaa ALLAH, kayakanlah kami semua, agar kami dapat berbagi lebih banyak lagi :)
dan berilah kepada kami, jodoh yg terbaik dari sisiMU.
aamiin.. :D

http://abid912.wordpress.com/
http://maniak-online.blogspot.com/

User avatar
demonbrando
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

Re: DEFACE with LAYER

Post by demonbrando » Tue Aug 24, 2010 11:51 pm

mantap nih scriptnya om xshadow
jalani hidup ini dengan santai tapi jangan lupa ibadah..

User avatar
Darkzzzz
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.
Contact:

Re: DEFACE with LAYER

Post by Darkzzzz » Wed Aug 25, 2010 1:06 pm

Sebenernya cara ini sudah pernah saya paparkan lho berikut juga POC alias tata cara pemakaiannya, mungkin ada yang belum pernah membacanya
Silahkan baca di sini : http://www.xcode.or.id/forum/viewtopic.php?f=99&t=37285
I'm not A Hacker, But I'm A Image

User avatar
Xshadow
Posts: 482
Joined: Thu May 31, 2007 8:01 pm
Location: http://captureflags.com
Contact:

Re: DEFACE with LAYER

Post by Xshadow » Sun Aug 29, 2010 12:17 am

wah repost... :mati:
[X]perimental [S]ynthetic [H]umanoid [A]ssembled for [D]estruction and [O]nline [W]arfare

User avatar
Darkzzzz
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.
Contact:

Re: DEFACE with LAYER

Post by Darkzzzz » Sun Aug 29, 2010 9:51 am

@Xshadow
Hahahha... Makanya Om OL terus donk biar tau perkembangan XCode :p Hehehhe... Maksud ane, biar bisa mantau :D
Deface With Layer ini rentan ya om sama XSS Persistent... Walopun di purifier kan, bisa tetep kena ya Om?

Tapi menurut ane om, akan lebih baik jika om mengajarkan yang ini => [itu jika kita bisa tanam phpshell di server target] <= 3:) Hehehhe...
I'm not A Hacker, But I'm A Image

User avatar
abit doang
Posts: 212
Joined: Wed Mar 19, 2008 3:51 pm
Location: cd ../
Contact:

Re: DEFACE with LAYER

Post by abit doang » Sun Aug 29, 2010 11:53 am

Darkzzzz wrote:@Xshadow
Tapi menurut ane om, akan lebih baik jika om mengajarkan yang ini => [itu jika kita bisa tanam phpshell di server target] <= 3:) Hehehhe...
betul, betul,.. share donk om.. :tapa:
apa yang harus dilakukan setelah sudah pasang shell, selain deface index tentunya,..
:pusing:
Yaa ALLAH, kayakanlah kami semua, agar kami dapat berbagi lebih banyak lagi :)
dan berilah kepada kami, jodoh yg terbaik dari sisiMU.
aamiin.. :D

http://abid912.wordpress.com/
http://maniak-online.blogspot.com/

inyo^
Posts: 19
Joined: Fri Feb 19, 2010 9:31 pm

Re: DEFACE with LAYER

Post by inyo^ » Thu Oct 28, 2010 7:01 pm

.::Z10R::. wrote:Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:
wihhhh :kaca :kaca

Post Reply

Return to “Web Hacking”