deface kan biasanya mengganti script index... [itu jika kita bisa tanam phpshell di server target]
seperti ini
http://i37.tinypic.com/292lohg.jpg
jika gak bisa, biasanya defacer hanya dilakukan seperti ini
http://security.org.my/uploads/masjidannur.com.my.jpeg
tapi ada trik lain jika gak bisa tanem shell tapi hasil deface full...
BISA!!!
POC:
sql inject dolo kemudian masuk admin... cari halaman untuk menulis news atau apalah di halaman admin... kemudian masukkan code contoh berikut...
<div style="border: 1px none rgb(0, 0, 0); left: 1px; width: 1280px; position: absolute; top: 0px; height: 5000px; background-color: rgb(0, 0, 0);" id="Layer1"> <center> <bdo dir="ltr"> <font color="#00ff00" size="5">INGATLAH KATA2 INI PEMUDA INDONESIA!<br><br> Yoo...ayoo... kita... Ganjang...<br> ...Ganjang... Malaysia<br> Ganjang... Malaysia<br> Bulatkan tekad<br> Semangat kita badja<br> Peluru kita banjak<br> Njawa kita banjak<br> Bila perlu satoe-satoe!<br> <br> Soekarno. </font> </bdo> </center> </div>
hasilnya...
http://i38.tinypic.com/14c5rts.png
Ref:http://forum.xcode.or.id/viewtopic.php?f=99&t=40204#
![[Valid Atom 1.0]](valid-atom.png "Validate my Atom 1.0 feed")
Tidak ada komentar:
Posting Komentar