Cara Deface Website

~Assalamualaikum~

*For Educational Purpose Only/ Hanya Untuk Tujuan Pelajaran

Kali ini mil nak berkongsi cara deface website yang ada kelemahan. Secara ringkasnya, website defacement adalah satu serangan ke atas laman web yang mengubah penampilan visual laman web tersebut. Kebiasaannya dilakukan oleh system crackers, yang memecah masuk ke dalam sesebuah website dan menggantikan laman website dengan kreativiti mereka sendiri. Baru-baru ini ia telah menjadi satu cara untuk menyebarkan mesej bermotif politik oleh "penunjuk perasaan siber" ataupun hacktivists (sumber: wikipedia).

     Cara yang mil nak kongsi ini adalah menggunakan teknik Spaw Uploads Vulnerability. Peringatan, bukan semua website boleh di deface menggunakan cara ini. Berikut adalah contoh website yang mil berjaya deface,
http://www.glamour-nsk.ru/spaw2/uploads/files/index.html

:Simple Tutorial:


Langkah 1
  • Masukkan google dork ini inurl:”spaw2/uploads/files/” site:ru di Google search.
  • Site:ru ini bermaksud website itu dimiliki oleh negara mana sebagai contoh website yang berasal dari Malaysia adalah menggunakan site: my manakala untuk thailand adalah site: th.
  • Google dork nie banyak, search kat google.


Langkah 2:
  • Kemudian pilih link website yang dikehendaki berdasarkan senarai google dork tadi. Bila dah masuk link yang dipilih, anda akan nampak page seperti gambar di bawah.
  • Lalu gantikan di url browser /spaw2/uploads/files/ dengan;
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Langkah 3
  • Bila sudah siap langkah ke dua, anda akan masuk ke page seperti gambar di bawah.
  • Kemudia pilih Files > Choose File > & klik upload untuk upload file deface yang sudah dibuat.
  • Format file tersebut mestilah dalam format html.
  • Peringatan, walaupun ada sesetengah website dapat masuk page seperti di bawah, tetapi bukan semua boleh upload file.


Langkah 4
  • Kalau berjaya upload, klik download di sebelah kanan page dan anda akan di linkkan ke page/deface yang anda buat.
  • Jangan lupa pilih file yang di upload, baru klik download
  • !!  Done !! Cuba tengok kalau tak caya.


     Kesimpulannya, deface website adalah salah satu cara untuk mengetauhi kelemahan website seseorang. Kalau nak belajar yang lagi advance kenalah explore sendiri sebab mil pun tak tahu juga. Bak kata nabil lu fikirlah sendiri.

Think itu use it jangan simpan...

2 Orang Pengkritik:

;