Fake deface web sehosting

**hamdan_zenith** · 07-12-2013, 10:28 PM

Assalamualaikum wr wb
mudah-mudahan thread yg seperti ini blm ada yg post Smile

hehe
oke disini saya akan membahas bagaimana caranya deface palsu web yang sehosting dengan web yang sudah pernah kita tanamkan shell. hehe jadi sbelum lakukan ini harus punya shell di web yg pernah di bajak Big Grin

langsung yaaa Smile

pertama kita upload dulu script defacenya Big Grin

ni web yg sudah ada shell saya dan tampilan defacenya Big Grin

http://target.com.ar/loag.htm
jangan di tertawai yaa wkwkwk.
oke selanjutnya kita lihat site yang sehosting dengan web ini disini
penampakannya :

[Image: 380cd014-3aac-4733-8b9d-1c43424504f5_zpsa2810e6a.jpg]

[Image: 380cd014-3aac-4733-8b9d-1c43424504f5_zpsa2810e6a.jpg]

setelah itu pilih salah satu web yang ingin di coba, dsini saya mencoba web http://target.org.ar
kita coba dulu servernya vuln atau tidak dengan cara tambahkan /~root di belakang alamat web itu.
misalnya http://target.org.ar/~root, jika muncul pesan forbidden maka server tsb vuln Smile

jadi kita bisa lakukan fake deface pada site tsb.
[Image: 9091f782-4168-49d8-b445-e8cec2a074bd_zps26ffbb74.jpg]

jika not found maka site tsb tidak vuln Sad

setelah itu kita coba fake deface pada web http://target.org.ar ...trus tambahkan username web yang ada script deface tadi.
[Image: 92277138-62ab-41ba-b807-b6e633d7f830_zpsd6a7aaaa.jpg]

[Image: 92277138-62ab-41ba-b807-b6e633d7f830_zpsd6a7aaaa.jpg]

diatas kita bisa tau user kita dengan melihat uid, gid, dan groups. jadi user kita adalah "mojito".
kita tinggal tambahkan seperti ini :
http://target.org.ar/~mojito/loag.htm

hasilnya :
[Image: Screenshotfrom2013-07-12220044_zps53b47156.png]

[Image: Screenshotfrom2013-07-12220044_zps53b47156.png]

begitu seterusnya sampe kesemua website yang ada di server itu Big Grin

ok ok

Quote:HASIL DEFACE JANGAN DI TARO SINI.. EDITED BY XSAN-LAHCI

makasih yang sudah mau baca thread ini hehe. mdh-mdhan berguna untuk kita semua. Aamiin Smile

kalau ada yang kurang mohon di maafkan Smile

dan mohon maaf jika tulisannya berantakan Big Grin

wassalamualaikum wr wb

Sumber

**wine trochanter** · 07-13-2013, 08:48 PM

mass deface
kek nya kenal ni website Tongue

**Kresna** · 07-13-2013, 09:48 PM

Weeww om hamdan makin ganteng aja nih , sun dulu :*

**xsan-lahci** · 07-14-2013, 11:38 PM

Hasil deface jngan taro sini.. ini bukan zone-h

**hamdan_zenith** · 07-15-2013, 05:08 AM

(07-13-2013, 08:48 PM)wine trochanter Wrote: mass deface
kek nya kenal ni website

hehe

website anu om, Big Grin

spertinya bukan massdeface om, krna ane blm rooting Big Grin

ane nyerah deehh klw rooting2 server. ane cm upload html nya aja Big Grin

hehe

Quote:Weeww om hamdan makin ganteng aja nih , sun dulu :*

waduuuuhhh pake sun sgala -_- Big Grin

Quote:Hasil deface jngan taro sini.. ini bukan zone-h

Ia maaf om,, ane tidak bermaksud taro hasil deface dsni om,, ini cm pembelajaran aja om,, dan itu cm fake aja. makasih yaa om sdh di edit Smile

**dexvils** · 09-28-2013, 12:50 PM

berarti cara ini gak berlaku buat web yg tdk vuln ya??

**hamdan_zenith** · 09-28-2013, 05:13 PM

(09-28-2013, 12:50 PM)dexvils Wrote: berarti cara ini gak berlaku buat web yg tdk vuln ya??

Ia om,, jika ada tulisan "not found" berarti website tsb tdk vuln,, dan ini hanya fake deface om,, hehe bukan mass deface Big Grin

**system112** · 10-29-2013, 11:03 AM

Quote:setelah itu kita coba fake deface pada web http://target.org.ar ...trus tambahkan username web yang ada script deface tadi.
[Image: 92277138-62ab-41ba-b807-b6e633d7f830_zpsd6a7aaaa.jpg]

diatas kita bisa tau user kita dengan melihat uid, gid, dan groups. jadi user kita adalah "mojito".

maksudnya itu gimana? apa sudah ada shell sebelumnya di web target http://target.org.ar ??

zee eichel · 10-29-2013, 02:35 PM

(10-29-2013, 11:03 AM)system112 Wrote:
Quote:setelah itu kita coba fake deface pada web ...trus tambahkan username web yang ada script deface tadi.
[Image: 92277138-62ab-41ba-b807-b6e633d7f830_zpsd6a7aaaa.jpg]

diatas kita bisa tau user kita dengan melihat uid, gid, dan groups. jadi user kita adalah "mojito".

maksudnya itu gimana? apa sudah ada shell sebelumnya di web target ??

Jadi itu adalah kurangnya konfigurasi aman (safety configuration) atau kurangnya hardening (customizing configuration) pada cpnel melalui whm .. saya rasa opsi menambahkan username pada whm bisa di disable oleh administratornya .. saya soalnya juga megang beberapa whm ...