Hack / Deface Situs Wen.Ru dengan Uploader



Wen.ru adalah penyedia jasa hosting wapsite dan membuatnya dari wap atau mobile atau handphone. Situs ini memiliki kelemahan karena bisa mendeface wap tersebut tanpa masuk ke halaman admin tapi ini tidak bersifat permanen. Kelemahan tersebut berasal dari Upload yang disediakan oleh wen.ru dan juga kelemahan bagi para penggunanya atau yang kita sebut wapmaster.

Saya disini hanya untuk memberitahukan saja dan bukan untuk kerusakan jadi Use at Your Own Risk.

Persiapan

  1. File html bisa seperti redirect atau tulisan2 yang apalah seterah ente kalau ndak ngerti mending gak usah lanjutin dan belajar html di http://w3schools.com.

  2. Save file html anda dengan ekstensi index.xhtml (Harus index karena ini untuk mengindex agar file kita terbuka saat membuka situs wap tersebut). Biasanya wapmaster tidak memakai ekstensi *.xhtml

Cara Hack / Deface situs wen.ru

  1. Memanfaatkan Google Dork dengan mengetik inurl:wen.ru/upload di kotak pencarian, dan tentukan target yang pas lalu buka situs tersebut.

  2. Upload file anda dan anda akan diredirect ke situs http://wen.ru/upload/?en.

  3. Hapus isi dari kotak Save In Folder.

  4. Pilih file yang sudah kita buat.

  5. Klik Upload jika tidak berhasil berarti file kita sudah ada dan harus diganti ekstensinya seperti index.wml.

Cara Memproteksi dari Deface tersebut

  1. Membuat file index.html, index.xhtml dan index.wml yang meredirect kita ke file asli (Seperti file asli di index.html dan buat index.xhtml yang meredirect ke file index.html)

  2. Setting permission 755 agar file kita tidak bisa ditiban oleh file orang lain.

Cara Mengembalikannya seperti semula

  1. Menghapus file yang diupload orang tadi seperti index.xhtml.

Mungkin hanya segitu saja namun walau segitu akibatnya fatal jika situs tidak terawat maka menguntungkan bagi para cracker. Ini hanya untuk pembelajaran dan bukan untuk merusak, penulis tidak bertanggung jawab. Use at your own risk!!.



▂ ▃ ▅ ▆ █ Baca Juga Artikel █ ▆ ▅ ▃ ▂

Tulisan "Hack / Deface Situs Wen.Ru dengan Uploader" bebas Anda sebarluaskan asal anda menyertakan link asli sumber tulisan

Dengan mengisi email Anda dibawah ini maka anda akan mendapatkan artikel terbaru dari ItsMeFurZy.blogspot.com

Langganan di ItsMeFurZy.Blogspot.Com Free
Rate this
Category: Date : 21.04

2 komentar:

Langit mengatakan...

secret code diisi apa iah?

-Fairuz aka ItsMeFurZy- mengatakan...

kalo mau liat di source filenya gan ...

Posting Komentar

Tulislah komentar dengan bijak dan jangan melakukan SPAM karena komentar anda sangat dibutuhkan bagi saya.