Anda mempunyai wapsite di wen.ru ? Hati hatilah karena buanyak
banget para newbie cracker berkeliaran mencari target yang akan di
jadikan sasaran mereka menyisipkan file untuk mendeface dan me redirect /
mengalihkan url / alamat wap kamu .
LANGSUNG TO THE POINT aja
Bagimana cara penyusupan mereka ?
Setelah aku selidiki, ternyata mereka menyusupkan file nya melaluhi
fasilitas UPLOAD FILE yang aku buat. Tujuanku membuat upload file biar
memudahkan aku / temen2 yang lain untuk upload file tanpa login.
File file dengan ekstensi apa saja bisa di upload asal tidak lebih dari 5 MB.
Karena di wen.ru hanya boleh memakai 3 index dengan format index.wml , index.xhtml , index.html .
biasanya saya hanya memakai satu atau dua index dalam sebuah wapsite,
nah disini kelemahan nya, mereka menyisipkan 1 index yang tersisa dengan
listing kode yang mereka buat.
PENCEGAHAN
Nah setelah tau kelemahan sekarang pencegahan nya gimana ?
Menurut saya cuma ada dua:
1. Jangan menyediakan fasilitas upload di wapsite kita wen.ru
2. Kalaupun menyediakan fasilitas upload, buatlah masing masing indexnya yaituindex.wml , index.xhtml ,dan index.html untuk halaman depan. Dan pastikan pengaturan tidak mengizinkan untuk menulis ulang nama file /rewrite files di menu setting nya, tapi biasanya sudah default nya begitu.
Nah mudah mudahan jadi aman wap ente di wen.ru
Kamu pengen nyoba juga jadi cracker dan mendeface / me redirect site wen.ru ? untuk pembelajaran kita semua saja, trik ini tidak akan merusak kok content file, cuma menyelipkan file aja.
LANGKAH LANGKAH ;
1. Siapkan file kamu dengan nama index.wml , index.xhtml ,dan index.html . Sudah tau isinya kan ?
Contoh: index.html
<html>
<head>
</head>
<title> site hasbeen hacked by kamu </title>
<body>
Site ini sudah di hack bla bla bla
</body>
</html>
atau jika ingin me redirect ke situs lain tinggal menambahkan kode diantara <head>
</head>
<meta http-equiv="refresh" content="1;URL=http://url tujuan pindah" />
maka site yang kebuka langsung ke tujuan pindahan.
Nah setelah ketiga file nya siap simpan ya.
2. Mencari target situs wen.ru yang menyediakan fasilitas upload dengan memanfaatkan google search tentunya dgn mengetikkan : "inurl=wen.ru/upl" , "inurl=wen.ru/upload" atau "inurl=wen.ru/add" atau terserah kamu lah, yang penting dapat target.
3. Setelah dapat, kamu tinggal upload file yang udah kamu buat tadi.
4. Lihat hasil nya ?
Berhasil = selamat !! Kamu bisa
Gagal = kemungkinan ke 3 filenya udah di buat sama yang punya, SILAHKAN CARI TARGET LAGI
No comments:
Post a Comment