Cara Deface Website Dengan File Upload

cara mendeface website, deface website, cara deface website dengan file upload.Yang perlu dipersiapkan adalah

1. Komputer yang terkoneksi ke internet dan kopi2. Target website yang memiliki kelamahan3. File defacement / halaman defaceLangsung saja ya, kita harus mencari website yang memiliki kelemahan file upload, nanti kita cari saja disiniwww.exploit-db.com

PEMBUATAN FILE UNTUK DEFACEYang pertama harus kita lakukan adalah pembuatan file untuk deface, dibikin seindah mungkin.BinusHacker Team, akan membuat halaman deface dengan extention.txt, bisa juga dengan file.html, .php, .asp, .shtml, dsb. Tergantung dari kemauan saja.BinusHacker Team akan membuat halaman deface dengan kata-kata berikut:

BinusHacker Team Was HereTutorial Deface By BinusHacker Team To All BinusHacker Family*Remember: Its Just For Educational Purpose!Ingat! Dengan mendeface tidak akan menjadikan anda hebatSpecial thanks for www.binushacker.net

Buka notepad, dan kemudian paste kata-kata diatas. Note: Kata-kata bisa sesuka hati sang defacer, tergantung mood

Langsung seperti gambar berikut:

Setelah selesai membuat dan merangkai kata yang indah, simpanlah file tersebut, sebagai contoh seperti gambar berikut:

BinusHacker menamakan file defacenya dengan nama: defaced.txt, nanti file ini yang akan di upload ke situs target.Pembuatan halaman deface sudah selesai, lanjut ke step selanjutnya.

PENCARIAN & MENGUMPULKAN INFORMASI KELEMAHAN WEBSITEYang harus kita lakukan adalah cari tombol SEARCH di websitewww.exploit-db.com, kemudian klik. Masukkan keyword pencarian File Upload sesuai dengan data, contoh di gambar berikut:

Dari hasil search akan muncul banyak pilihan informasi-informasi kelemahan. Semua informasi ini bisa berguna untuk deface dengan cara File Upload, hasilnya seperti gambar dibawah:

Dari sekian banyak kelemahan, ambil salah satu kelemahan misalkan FCKEditor All Version Arbitary Vulnerability.Klik informasi kelemahan tersebut, maka akan muncul petunjuk cara penggunaannya, seperti gambar dibawah:

Nah, kita sudah mendapatkan infromasi kelemahan. Maka selanjutnya kita harus mencari website target!

PENCARIAN WEBSITE TARGET DI SEARCH ENGINEKita cari website target yang akan dideface di mesin pencari, bisa menggunakanBING, YAHOO, BAIDU, ALLTHEWEB, GOOGLE. Kali ini yang paling mudah saja, gunakan GOOGLE!Bukan google search engine, kemudian masukkan kata kuncinya. Kata kunci didapatkan dari informasi kelemahan yang sebelumnya kita dapatkan, yaitu: /editor/filemanager/ , kita masukkan kata kunci tersebut.Cara memasukkanya dengan menggunakan fungsiINURL & SITE.INURLartinya pencarian dilakukan kepada setiap website yang di URL Addressnya mengandung kata /editor/filemanager/.SITEartinya pencarian dilakukan kepada domain TLD tertentu, disini kita mencari domain yang akhirannya.COM. Sehingga keywordnya menjadi:inurl: /editor/filemanager/ site:comDari hasil pencarian tersebut akan muncul beberapa tampilan website seperti berikut:

Dari hasil tersebut kita sudah mendapatkan informasi website target yaitu:http://www.madhouse1.comDengan informasi Situs Target URL lengkapnya:http://www.madhouse1.com/clients/dna/cms/HTMLEditor/

EKSEKUSI UPLOAD FILE UNTUK DEFACEOke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di/editor/filemanager/connectors/uploadtest.htmlhttp://www.madhouse1.com/clients/dna/cms/HTMLEditor/