Deface adalah kegiatan hacking yang mengubah tampilan sebuah website. Sedangkan cara yang digunakan bisa bermacam-macam seperti SQL Injection. mencari password, dan cara lainnya.
Contoh yang saya berikan di sini adalah situs yang dibuat menggunakan joomla. Ikuti langkah berikut
- Carilah Parameter berikut pada situs yang menggunkan joomla.
http://www.situs-target.com/index.php?option=com_user&task=register - Ganti Parameternya menjadi :
http://www.situs-target.com/index.php?option=com_user&view=reset&layout=confirm
tampilan berikutnya akan menampilkan token - masukan tanda kutip tunggal ( ' ) lalu klik submit.Hal ini akan menyebabkan token menjadi eror
- apabila bug-nya belum di-patch, akan muncul form untuk memasukan password baru. Sekarang anda bisa mengganti username dan passworrd adminstrator untuk melakukan log-in
- apabila proses reset selesai dilakukan akan muncul tulisan " Your Password has been reset. "
- Untuk mengetahui kalau password yang anda buat sudah berhasil dipasang, Anda bisa mencoba login di halaman adminstrator http://www.situs-target.com/adminstrator/.
- Nah sekarang anda sudah masuk ke halaman admin. Selanjutnya Anda bisa mengganti halaman index atau membuat sebuah file HTML baru sebagai aksi deface
Sebagai contoh, anda dapat mengedit sedikit halaman depannya.
0 komentar:
Posting Komentar
Harap Tinggalan Komentar anda. Jika Anda tidak memiliki akun Harap pilih Acount Anonymous