- Apa Itu Deface ?
Deface adalah suatu kegiatan untuk merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau disebuah file). Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agarhasil kerjanya diketahui oleh khalayak hacker. Sebenarnya ada banyak tekhnik deface, namun Disini Kita akan Belajar Tekhnik SQLI yang dapat kalian lakukan secara mudah diandroid tanpa memerlukan akses root . Yaitu Dengan Aplikasi DroidSQLI .
Jika Kalian Ingin Belajar Tutorial Via PC Bisa Lihat Di Tutorial Deface Dengan WP ARBITRARY DREAM WORK GALLERY FILE UPLOAD .
Cara ini cukup mudah dilakukan karena hanya memanfaatkan celah SQLi pada sebuah website
To The Point .
1.Niat
2.Cari target sasaran. Bisa kalian mencarinya digoogle menggunakan dork dibawah ini:
Inurl:"index.php?id="
Inurl:"data.php?id="
3.Koneksi Internet yang cukup lancar
4. Segelas kopi ( Tidak Wajib )
Bahan-bahan diatas sudah disiapkan?
Jika sudah kita akan langsung menuju ketutor nya :
- Cari target yang vuln SQLI. silahkan kalian ngedork digoogle. Caranya tinggal salin kode dork diatas lalu search di Google. Maka akan muncul ribuan situs. Untuk mengetes apakah website tersebut rentan terhadap SQLI bisa kalian tambahkan tanda ( ' ) dibelakang url.
Contoh: www.target.com/index.php?id=3 lalu tambahkan tanda menjadi www.target.com/index.php?id=3' lalu tekan enter.
Jika terjadi error atau mucul tulisan You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1, maka website tersebut dapat kita deface menggunakan DroidSQLI. Jika sudah dapat contoh http://www.minutesemeiotic.org/home.php?id=1
- Buka aplikasi DroidSQLi yang sudah kalian download tadi.Masukkan target kalian ke kolom "Target Url"
- Klik tombol "Inject" yang berada dipojok kanan atas.
- Biarkan aplikasi mengeksekusi target.
- Jika sudah selesai maka akan muncul database website tersebut.
- Buka databasenya. Contoh punya mimin nama databasenya [purport]
- Karena tujuan kita deface,maka kita akan mencari dimana letak data admin berada.Biasanya terletak di table_admin atau table_user.Pokoknya cari aja yg berhubungan dengan admin
- Nah punya ane data adminnya berada di wp_users(ingat!setiap website berbeda-beda).Langsung aja kita buka wp_users nya.
- Dan kita berhasil nemu data adminnya .
- Langsung aja centang data yg ingin kalian ketahui.misal username & password,setelah itu klik "Get Records"
- Nah itu dah ketemu nama & pass admin.
- Namun password tersebut masih berbentik md5 jadi kalian harus merubahnya dulu menggunakan tools Disini
- Jika sudah kalian tinggal login kewebsite tersebut. Untuk mencari halaman login admin kalian bisa menggunakan tools ini Klik Disini
Jika Bisa Kalian Up Shell Supaya Bisa Tebas Index , Jika Belum Punya Shell Lihat Artikel Download Shell Backdoor Terbaru
Link Download :
EmoticonEmoticon