Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

DEFACE with LAYER

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

DEFACE with LAYER

Postby Xshadow » Mon Aug 23, 2010 2:41 am

deface kan biasanya mengganti script index... [itu jika kita bisa tanam phpshell di server target]
seperti ini
http://i37.tinypic.com/292lohg.jpg

jika gak bisa, biasanya defacer hanya dilakukan seperti ini
http://security.org.my/uploads/masjidannur.com.my.jpeg

tapi ada trik lain jika gak bisa tanem shell tapi hasil deface full...
BISA!!!
POC:
sql inject dolo kemudian masuk admin... cari halaman untuk menulis news atau apalah di halaman admin... kemudian masukkan code contoh berikut...

Code: Select all
<div style="border: 1px none rgb(0, 0, 0); left: 1px; width: 1280px; position: absolute; top: 0px; height: 5000px; background-color: rgb(0, 0, 0);" id="Layer1">
<center>
<bdo dir="ltr">
<font color="#00ff00" size="5">INGATLAH KATA2 INI PEMUDA INDONESIA!<br><br>
Yoo...ayoo... kita... Ganjang...<br>
...Ganjang... Malaysia<br>
Ganjang... Malaysia<br>
Bulatkan tekad<br>
Semangat kita badja<br>
Peluru kita banjak<br>
Njawa kita banjak<br>
Bila perlu satoe-satoe!<br>
<br>
Soekarno.
</font>
</bdo>
</center>
</div>


hasilnya...

http://i38.tinypic.com/14c5rts.png

sorry gak saya tampilkan... soalnya screenshot terlalu lebar pakai laptop dual monitor soalnya hehehe...
[X]perimental [S]ynthetic [H]umanoid [A]ssembled for [D]estruction and [O]nline [W]arfare
User avatar
Xshadow
 
Posts: 482
Joined: Thu May 31, 2007 8:01 pm
Location: http://captureflags.com

Re: DEFACE with LAYER

Postby APeLL » Mon Aug 23, 2010 11:21 am

mw tanya donk om, ntu cara masuk k'adminnya gimana dah klu misalnya kita dah slese injek2 n dapet id admin n pass nya, maklum masih nyubi teh abdi
APeLL
 
Posts: 7
Joined: Fri Aug 20, 2010 7:11 pm

Re: DEFACE with LAYER

Postby .::Z10R::. » Mon Aug 23, 2010 11:52 am

Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:
Mencoba Pensiun dari game Online
User avatar
.::Z10R::.
 
Posts: 34
Joined: Wed Jul 16, 2008 3:23 pm

Re: DEFACE with LAYER

Postby abit doang » Mon Aug 23, 2010 4:36 pm

.::Z10R::. wrote:Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:

xshadow gak da matinya.. :P
mantep tutornya om X,..
tapi sekarang agak2 atut buat dipes indek,.. :D
:tapa: :malumalu: :pusing:

APeLL wrote:mw tanya donk om, ntu cara masuk k'adminnya gimana dah klu misalnya kita dah slese injek2 n dapet id admin n pass nya, maklum masih nyubi teh abdi

cari hlaman admin terus masuk pake user dan password yg udah ada,..
halaman admin tuh biasanya
Code: Select all
http://alamattarget.com/login.php
http://alamattarget.com/login.htm
http://alamattarget.com/admin.php
http://alamattarget.com/admin
http://alamattarget.com/administrator
dll

search di forum ini, udah sering dibahas cara nyari page admin/login..
Yaa ALLAH, kayakanlah kami semua, agar kami dapat berbagi lebih banyak lagi :)
dan berilah kepada kami, jodoh yg terbaik dari sisiMU.
aamiin.. :D

http://abid912.wordpress.com/
http://maniak-online.blogspot.com/
User avatar
abit doang
 
Posts: 212
Joined: Wed Mar 19, 2008 3:51 pm
Location: cd ../

Re: DEFACE with LAYER

Postby demonbrando » Tue Aug 24, 2010 11:51 pm

mantap nih scriptnya om xshadow
jalani hidup ini dengan santai tapi jangan lupa ibadah..
User avatar
demonbrando
 
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

Re: DEFACE with LAYER

Postby Darkzzzz » Wed Aug 25, 2010 1:06 pm

Sebenernya cara ini sudah pernah saya paparkan lho berikut juga POC alias tata cara pemakaiannya, mungkin ada yang belum pernah membacanya
Silahkan baca di sini : http://www.xcode.or.id/forum/viewtopic.php?f=99&t=37285
I'm not A Hacker, But I'm A Image
User avatar
Darkzzzz
 
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.

Re: DEFACE with LAYER

Postby Xshadow » Sun Aug 29, 2010 12:17 am

wah repost... :mati:
[X]perimental [S]ynthetic [H]umanoid [A]ssembled for [D]estruction and [O]nline [W]arfare
User avatar
Xshadow
 
Posts: 482
Joined: Thu May 31, 2007 8:01 pm
Location: http://captureflags.com

Re: DEFACE with LAYER

Postby Darkzzzz » Sun Aug 29, 2010 9:51 am

@Xshadow
Hahahha... Makanya Om OL terus donk biar tau perkembangan XCode :p Hehehhe... Maksud ane, biar bisa mantau :D
Deface With Layer ini rentan ya om sama XSS Persistent... Walopun di purifier kan, bisa tetep kena ya Om?

Tapi menurut ane om, akan lebih baik jika om mengajarkan yang ini => [itu jika kita bisa tanam phpshell di server target] <= 3:) Hehehhe...
I'm not A Hacker, But I'm A Image
User avatar
Darkzzzz
 
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.

Re: DEFACE with LAYER

Postby abit doang » Sun Aug 29, 2010 11:53 am

Darkzzzz wrote:@Xshadow
Tapi menurut ane om, akan lebih baik jika om mengajarkan yang ini => [itu jika kita bisa tanam phpshell di server target] <= 3:) Hehehhe...

betul, betul,.. share donk om.. :tapa:
apa yang harus dilakukan setelah sudah pasang shell, selain deface index tentunya,..
:pusing:
Yaa ALLAH, kayakanlah kami semua, agar kami dapat berbagi lebih banyak lagi :)
dan berilah kepada kami, jodoh yg terbaik dari sisiMU.
aamiin.. :D

http://abid912.wordpress.com/
http://maniak-online.blogspot.com/
User avatar
abit doang
 
Posts: 212
Joined: Wed Mar 19, 2008 3:51 pm
Location: cd ../

Re: DEFACE with LAYER

Postby inyo^ » Thu Oct 28, 2010 7:01 pm

.::Z10R::. wrote:Xshadow masih eksis
:kaca: :kaca: :kaca: :kaca:


wihhhh :kaca :kaca
inyo^
 
Posts: 19
Joined: Fri Feb 19, 2010 9:31 pm

leave a comment

Next

Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 10 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id