Cara Deface Website Dengan File Upload

Posted by Mr.Vendetta_404

Mr.Vendetta_404

GHOSTSEC-TEAM

Kali ini kami akan berbagi step-by-step detail mengenai cara mendeface website, deface website, cara deface website dengan file upload.
Yang perlu dipersiapkan adalah

Komputer yang terkoneksi ke internet + kopi
Target website yang memiliki kelamahan
File defacement / halaman deface

Langsung saja ya, kita harus mencari website yang memiliki kelemahan file upload, nanti kita cari saja disini www.exploit-db.com

PEMBUATAN FILE UNTUK DEFACE

Yang pertama harus kita lakukan adalah pembuatan file untuk deface, dibikin seindah mungkin.
BinusHacker Team, akan membuat halaman deface dengan extention .txt, bisa juga dengan file .html, .php, .asp, .shtml, dsb. Tergantung dari kemauan saja.
BinusHacker Team akan membuat halaman deface dengan kata-kata berikut:
BinusHacker Team Was Here
Tutorial Deface By BinusHacker Team – To All BinusHacker Family
*Remember: It’s Just For Educational Purpose!
Ingat! Dengan mendeface tidak akan menjadikan anda hebat
Special thanks for www.binushacker.net
Buka notepad, dan kemudian paste kata-kata diatas. Note: Kata-kata bisa sesuka hati sang defacer, tergantung mood

Langsung seperti gambar berikut:

Setelah selesai membuat dan merangkai kata yang indah, simpanlah file tersebut, sebagai contoh seperti gambar berikut:

BinusHacker menamakan file defacenya dengan nama: “defaced.txt“, nanti file ini yang akan di upload ke situs target.
Pembuatan halaman deface sudah selesai, lanjut ke step selanjutnya.

PENCARIAN & MENGUMPULKAN INFORMASI KELEMAHAN WEBSITE

Yang harus kita lakukan adalah cari tombol “SEARCH” di website www.exploit-db.com, kemudian klik. Masukkan keyword pencarian “File Upload” sesuai dengan data, contoh di gambar berikut:

Dari hasil search akan muncul banyak pilihan informasi-informasi kelemahan. Semua informasi ini bisa berguna untuk deface dengan cara “File Upload“, hasilnya seperti gambar dibawah:

Dari sekian banyak kelemahan, ambil salah satu kelemahan misalkan “FCKEditor All Version Arbitary Vulnerability“.
Klik informasi kelemahan tersebut, maka akan muncul petunjuk cara penggunaannya, seperti gambar dibawah:

Nah, kita sudah mendapatkan infromasi kelemahan. Maka selanjutnya kita harus mencari website target!

PENCARIAN WEBSITE TARGET DI SEARCH ENGINE

Kita cari website target yang akan dideface di mesin pencari, bisa menggunakan BING, YAHOO, BAIDU, ALLTHEWEB, GOOGLE. Kali ini yang paling mudah saja, gunakan ‘GOOGLE‘!
Bukan google search engine, kemudian masukkan kata kuncinya. Kata kunci didapatkan dari informasi kelemahan yang sebelumnya kita dapatkan, yaitu: “/editor/filemanager/” , kita masukkan kata kunci tersebut.
Cara memasukkanya dengan menggunakan fungsi INURL & SITE. INURL artinya pencarian dilakukan kepada setiap website yang di URL Addressnya mengandung kata “/editor/filemanager/“. SITE artinya pencarian dilakukan kepada domain TLD tertentu, disini kita mencari domain yang akhirannya .COM. Sehingga keywordnya menjadi: inurl: /editor/filemanager/ site: com
Dari hasil pencarian tersebut akan muncul beberapa tampilan website seperti berikut:

Dari hasil tersebut kita sudah mendapatkan informasi website target yaitu: http://www.madhouse1.com
Dengan informasi Situs Target URL lengkapnya: http://www.madhouse1.com/clients/dna/cms/HTMLEditor/

EKSEKUSI UPLOAD FILE UNTUK DEFACE

Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di /editor/filemanager/connectors/uploadtest.html
http://www.madhouse1.com/clients/dna/cms/HTMLEditor/ <- Merupakan target dasar yang didapatkan dari google dan belum ditambahkan dengan url untuk file upload.

/editor/filemanager/connectors/uploadtest.html <- Sebagai tambahan di link yang memiliki kelemahan dan digunakan untuk file upload.
Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi: http://www.madhouse1.com/clients/dna/cms/HTMLEditor/editor/filemanager/connectors/uploadtest.html
Untuk lebih jelas lihat gambar berikut:

Dari sana, kita pilih “Select the File Uploader” dengan “PHP“, dan “To User Resource Type” defaultnya “None” saja.
Lebih jelasnya seperti gambar berikut:

Kemudian pada “Upload New File“, klik “Browse“, nanti akan muncul folder pencarian, dimana akan meminta file untuk di Upload. Carilah file deface yang telah dibuat sebelumnya. Karena sebelumnya sudah disave dengan nama “defaced.txt“, maka kita cari file tersebut untuk di upload. Lihat gambar berikut:

Setelah file terupload, langsung saja klik “Send It To The Server“, proses akan berjalan, nanti akan muncul informasi seperti gambar dibawah:

Jika ada tulisan “File Uploaded With No Errors“, maka anda telah sukses melakukan upload file deface, jika tidak berarti anda gagal.
Informasi terakhir dari halaman deface adalah seperti ini:

Disana akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/file/defaced.txt
Karena url berada di sana, maka URL hasil deface upload akan berada disini
Domain URL: http://www.madhouse1.com/
Hasil Upload URL: /PowerCMS folder/file/defaced.txt
Gabungkan hasil dari file upload menjadi: http://www.madhouse1.com/PowerCMS folder/file/defaced.txt
Nanti hasilnya akan seperti ini:

Selamat anda sudah berhasil mendeface, sekarang tinggal di upload ke www.zone-h.org / www.defacerid.com

INGAT! Jangan sekali-kali mendeface dengan mengatasnamakan Newbie Cyber Team
Cara-cara di atas juga bisa diterapkan di berbagai vulnerability file upload, tinggal ikuti saja aturan main sesuai dengan vulnerability yang ditemukan.
Sebagai latihan, langsung saja menggunakan live target berikut, gunakan sebelum di PATCH!
1. http://www.royzband.com/cms/HTMLEditor/
Berikut adalah tampilan deface Newbie Cyber Team di royzband.com

Terima kasih.. Semoga sukses dan semoga berhasil

PapaMUDA_110 mengatakan...: Hallo Semuanya, aku ada game Recomendasi nih yaitu game Poker GT. Game ini sama dengan Game poker lainya loh hanya disini bedanya kita bisa ketemu dengan pemain real/nyata didalamnya. Dan banyak bonus nya loh dan Hadiah menarik di dalam nya seperti ada leptop, Notebook,Vocer Pulsa dan Masih banyak yang lainnya. Buruan gabung sama kita di pokergt.com dengan deposit 10rp loh.
jangan sampai kentingalan yah !!! (www.pokergt.com); 4 Maret 2017 pukul 22.09
Zubbo mengatakan...: Hello Everyone

I'm providing fresh & legit Fullz & Tools with Tutorials

For Contact
//> 752-822-040 -> I C Q
//> peeterhacks -> Skype/Wickr
//> @killhacks -> Tel.Gram

All types of Tools & Fullz Available
CC FULLZ WITH CVV
SSN DOB DL FULLZ
HIGH CS FULLZ
DUMPS WITH PIN CODES

-----752-822-040 -> I C Q-----
-----peeterhacks -> Skype/Wickr-----
-----@leadsupplier -> Tel.Gram-----

TOOLS FOR Hac-king
Spa-mming Stuff With Commplete Guide
Carding Methods with Cash out Process
FB/WA Hac-king Tips & Tricks
BTC Cracker/Flasher
Kali-Linux Master Class
Fr**d Bi*le 2021/2022
D-e-e-p W-eb Complete Course with video Tutorials
Combos
Shells/C-panels/Mailers/Brutes
SMS Spoofer/Boomber
Smtp's/Rdp's
ETC

*Fast Reply
*Cheap Prices
*No Refund, only replacement
*Special discount for bulk order; 24 Oktober 2022 pukul 21.20
Tools & Tutorials mengatakan...: CC Fullz with CVV
SSN DOB DL FULLZ
DUMPS with PIN Track 1&2
High Credit Scores Pros 700+
DL Scan Front & Back with Selfie
Business EIN Company Fullz
Office365 Leads|LOGINS|SMTP's
Fullz for KYC|PUA|UI|Tax Return
Emails|Phone Numbers|SSN's|CVV Leads

Fresh spammed & Fresh data
Legit stuff & verified

SMTP's|RDP'S|C-Panels|Shells
Web-Mailers|Brutes|Mailers
Spamming & Hacking tools with tutorials

Contact Below:

ICQ 752822040|@killhacks
Telegram @killhacks|@leadsupplier
Email hacksp007 @ DNMX.org; 6 Oktober 2023 pukul 13.24
Big Bull mengatakan...: USA UK CANADA FULLZ
FRESH SPAMMED & VERIFIED

SSN DOB DL ADDRESS
SIN DOB ADDRESS
UK DEAD FULLZ
HIGH CREDIT SCORE FULLZ
CC WITH CVV & BILLING ADDRESS
REAL ID/DL SCAN FRONT BACK WITH SELFIE
CLONNING CARDS DUMPS TRACKS 101 & 202
BUSINESS EIN COMPANY FULLZ
YOUNG AGE FULLZ
FULLZ FOR TAX RETURN|SBA|PUA|UI|UBEREATS|DOORDASH|KYC
OFFICE365 LEADS|LOGINS
SMRP|RDP|C-PANEL|SHELLS|WEB-MAILERS
SCAM PAGES|SMTP LINUX ROOT

Many other stuff available
Legit & guaranteed stuff
Bad stuff will be replaced|No refund

Contact me for stuff
------------------------
Telegram @leadsupplier / @killhacks
ICQ 752822040 / @killhacks
Email bigbull0334 @ onion mail . org
Skype @peeterhacks; 10 Desember 2023 pukul 11.23
Cyber Zone mengatakan...: Hello Everyone

Fresh Stuff Available
USA UK CANADA

SSN DOB DL ADDRESS
NIN DOB DL ADDRESS SORT CODE
SIN DOB ADDRESS MMN

Bulk quantity available
Spammed fresh & verified

Contact me for deals & details

What's App = +1.. 727.. 788... 6129
Tele Gram = @ killhacks - @ leadsupplier
Skype = @ peeterhacks
E mail = bigbull0334 at g mail dot com

DL Fullz with issue & expiry dates
DL fullz with MVR info Pros
Business EIN company USA Pros Fullz
Young & Old Age Fullz
DL Front Back with Selfie & SSN USA Docs
Passport & Visa Photos
Fullz with Employee & Bank Info
KYC|UberEats|Doordash|Tax return Filling Fullz

UK Info NIN DOB ADDRESS SORTCODE
NIN DOB DL ADDRESS SORT CODE ACCOUNT Number
UK DL Front back with Selfie
UK Passport Docs

SIN DOB Address Canada Fullz
Canada DL Front Back with Selfie
SIN DOB ADDRESS MMN PHONE EMAIL INFO Fullz

Hack-ing & Spamming Tools & Tutorials available
Scam Pages with scripting
RDP | SMTP | C-Panels
Shells | Brutes
Web-mailers|Email Senders
Combos & checkers
RAT|Keyloggers

Many other tools are available with tutorials
CC with CVV Available as well
Dumps with Pin 101 & 202 with cash out tutorials

All stuff will be provided with guarantee
Invalid & Dead stuff will be replaced
Payment only in CRYPTO

#SSN #SSNDOBDL #SellSSN #REALDLSCAN #YoungAgeFullz #Fullzseller #USAFULLZ #FULLZUSA
#SIN #SINDOBDL #SellSIN #SINMMNFULLZ #MMNPROSSIN #MMNSIN
#NIN #NINDOBDL #SellNIN #Fullzseller #UKFULLZ #FULLZUK

Good Luck

What's App = +1.. 727.. 788... 6129
Tele Gram = @ killhacks - @ leadsupplier
Skype = @ peeterhacks
E mail = bigbull0334 at g mail dot com; 1 November 2024 pukul 14.06

Mr.Vendetta_404