DEFACE with LAYER

Post by **Xshadow** » Mon Aug 23, 2010 2:41 am

deface kan biasanya mengganti script index... [itu jika kita bisa tanam phpshell di server target]
seperti ini
http://i37.tinypic.com/292lohg.jpg

jika gak bisa, biasanya defacer hanya dilakukan seperti ini
http://security.org.my/uploads/masjidannur.com.my.jpeg

tapi ada trik lain jika gak bisa tanem shell tapi hasil deface full...
BISA!!!
POC:
sql inject dolo kemudian masuk admin... cari halaman untuk menulis news atau apalah di halaman admin... kemudian masukkan code contoh berikut...

Code: Select all

<div style="border: 1px none rgb(0, 0, 0); left: 1px; width: 1280px; position: absolute; top: 0px; height: 5000px; background-color: rgb(0, 0, 0);" id="Layer1">
<center>
<bdo dir="ltr">
<font color="#00ff00" size="5">INGATLAH KATA2 INI PEMUDA INDONESIA!<br><br>
Yoo...ayoo... kita... Ganjang...<br>
...Ganjang... Malaysia<br>
Ganjang... Malaysia<br>
Bulatkan tekad<br>
Semangat kita badja<br>
Peluru kita banjak<br>
Njawa kita banjak<br>
Bila perlu satoe-satoe!<br>
<br>
Soekarno.
</font>
</bdo>
</center>
</div>

hasilnya...

http://i38.tinypic.com/14c5rts.png

sorry gak saya tampilkan... soalnya screenshot terlalu lebar pakai laptop dual monitor soalnya hehehe...

APeLL · Post by **APeLL** » Mon Aug 23, 2010 11:21 am

mw tanya donk om, ntu cara masuk k'adminnya gimana dah klu misalnya kita dah slese injek2 n dapet id admin n pass nya, maklum masih nyubi teh abdi

.::Z10R::. · Post by **.::Z10R::.** » Mon Aug 23, 2010 11:52 am

Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:

abit doang · Post by **abit doang** » Mon Aug 23, 2010 4:36 pm

.::Z10R::. wrote:Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:

xshadow gak da matinya..

mantep tutornya om X,..
tapi sekarang agak2 atut buat dipes indek,..

:tapa: :malumalu: :pusing:

APeLL wrote:mw tanya donk om, ntu cara masuk k'adminnya gimana dah klu misalnya kita dah slese injek2 n dapet id admin n pass nya, maklum masih nyubi teh abdi

cari hlaman admin terus masuk pake user dan password yg udah ada,..
halaman admin tuh biasanya

Code: Select all

http://alamattarget.com/login.php
http://alamattarget.com/login.htm
http://alamattarget.com/admin.php
http://alamattarget.com/admin
http://alamattarget.com/administrator
dll

search di forum ini, udah sering dibahas cara nyari page admin/login..

demonbrando · Post by **demonbrando** » Tue Aug 24, 2010 11:51 pm

mantap nih scriptnya om xshadow

Post by **Darkzzzz** » Wed Aug 25, 2010 1:06 pm

Sebenernya cara ini sudah pernah saya paparkan lho berikut juga POC alias tata cara pemakaiannya, mungkin ada yang belum pernah membacanya
Silahkan baca di sini : http://www.xcode.or.id/forum/viewtopic.php?f=99&t=37285

Post by **Xshadow** » Sun Aug 29, 2010 12:17 am

wah repost... :mati:

Post by **Darkzzzz** » Sun Aug 29, 2010 9:51 am

@Xshadow
Hahahha... Makanya Om OL terus donk biar tau perkembangan XCode :p Hehehhe... Maksud ane, biar bisa mantau

Deface With Layer ini rentan ya om sama XSS Persistent... Walopun di purifier kan, bisa tetep kena ya Om?

Tapi menurut ane om, akan lebih baik jika om mengajarkan yang ini => [itu jika kita bisa tanam phpshell di server target] <= 3:) Hehehhe...

abit doang · Post by **abit doang** » Sun Aug 29, 2010 11:53 am

Darkzzzz wrote:@Xshadow
Tapi menurut ane om, akan lebih baik jika om mengajarkan yang ini => [itu jika kita bisa tanam phpshell di server target] <= 3:) Hehehhe...

betul, betul,.. share donk om.. :tapa:
apa yang harus dilakukan setelah sudah pasang shell, selain deface index tentunya,..
:pusing:

inyo^ · Post by **inyo^** » Thu Oct 28, 2010 7:01 pm

.::Z10R::. wrote:Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:

wihhhh :kaca :kaca

*Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

DEFACE with LAYER

DEFACE with LAYER

Re: DEFACE with LAYER

Re: DEFACE with LAYER

Re: DEFACE with LAYER

Re: DEFACE with LAYER

Re: DEFACE with LAYER

Re: DEFACE with LAYER

Re: DEFACE with LAYER

Re: DEFACE with LAYER

Re: DEFACE with LAYER