0

Deface site wen.ru with uploader only

Sabtu, 10 Desember 2011
Share this Article on :


Wen.ru adalah penyedia jasa hosting wapsite dan membuatnya dari wap atau mobile atau handphone. Situs ini memiliki kelemahan karena bisa mendeface wap tersebut tanpa masuk ke halaman admin tapi ini tidak bersifat permanen. Kelemahan tersebut berasal dari Upload yang disediakan oleh wen.ru dan juga kelemahan bagi para penggunanya atau yang kita sebut wapmaster. Berikut Step by step :










  1. File html bisa seperti redirect atau tulisan2 yang apalah seterah ente kalau ndak ngerti mending gak usah lanjutin dan belajar html di http://w3schools.com.

  2. Save file html anda dengan ekstensi index.xhtml (Harus index karena ini untuk mengindex agar file kita terbuka saat membuka situs wap tersebut). Biasanya wapmaster tidak memakai ekstensi *.xhtml

Cara Hack / Deface situs wen.ru

  1. Memanfaatkan Google Dork dengan mengetik inurl:wen.ru/upload di kotak pencarian, dan tentukan target yang pas lalu buka situs tersebut.

  2. Upload file anda dan anda akan diredirect ke situs http://wen.ru/upload/?en.

  3. Hapus isi dari kotak Save In Folder.

  4. Pilih file yang sudah kita buat.

  5. Klik Upload jika tidak berhasil berarti file kita sudah ada dan harus diganti ekstensinya seperti index.wml.

Cara Memproteksi dari Deface tersebut

  1. Membuat file index.html, index.xhtml dan index.wml yang meredirect kita ke file asli (Seperti file asli di index.html dan buat index.xhtml yang meredirect ke file index.html)

  2. Setting permission 755 agar file kita tidak bisa ditiban oleh file orang lain.

Cara Mengembalikannya seperti semula

  1. Menghapus file yang diupload orang tadi seperti index.xhtml.

Mungkin hanya segitu saja namun walau segitu akibatnya fatal jika situs tidak terawat maka menguntungkan bagi para cracker. 


Artikel Terkait:

0 komentar:

Posting Komentar