Teknik Deface Sederhana

Deface adalah kegiatan hacking yang mengubah tampilan sebuah website. Sedangkan cara yang digunakan bisa bermacam-macam seperti SQL Injection, mencari password, dan cara lainnya.
Berikut cara Deface situs yang dibuat menggunakan Joomla :
1.Carilah parameter berikut pada situs yang menggunakan Joomla.
http://www.situs-target.com/index.php?option=com_user&task=register
2.Ganti parameternya menjadi :
http://www.situs-target.com/index.php?option=com_user&view=reset&layout=confirm
3.Masukkan tanda kutip tunggal ( ' ) lalu klik Submit. Hal ini akan menyebabkan token menjadi eror.
4.Apabila bug-nya belum di-patch, akan muncul form untuk memasukkan password baru. Sekarang anda bisa mengganti username & password administrator untuk melakukan login.
5.Untuk mengetahui kalau password yang anda buat sudah berhasil dipasang, anda bisa mencoba login di halaman administrator http://www.situs-target.com/administrator/.
6.Selanjutnya anda bisa mengganti halaman index atau membuat sebuah file HTML baru sebagai aksi deface.

Pada dasarnya, ada banyak hal yang bisa anda lakukan setelah berhasil masuk sebagai admin.Tidak hanya melakukan deface. Namun, di tutorial ini kita akan melakukan deface saja.
Perlu saya tegaskan disini, kalau anda men-deface website orang lain hanya untuk belajar, jangan pernah mengganti halaman index.

No comments:

Post a Comment

Copy Paste Merupkan Pencurian Harta intelektual, Untuk itu jika Anda Ingin Copy Paste Silahkan Mencantumkan Sumbernya. Terimakasih