Cara Deface Website Dengan Web Folder

Cara Deface Website Dengan Web Folder

Kita mungkin pernah melihat halaman yang terkena aksi jahil terhadap situs tertentu oleh para defacer.

Lalu di dalam hati akan bertanya-tanya bagaimana cara melakukan itu??.

Mungkin kamu pernah membaca artikel tentang cara men-deface website dengan menggunakan teknik XSS, SQLi, LFI, RFI dll.

Namun percayalah, selain teknik tersebut masih ada teknik lain yang jauh lebih sederhana semudah copy paste file.

Bagaimana caranya??, yaitu dengan menggunakan web folder yang disediakan oleh OS Windows sendiri.

Namun perlu diketahui, teknik ini hanya berlaku untuk website yang menggunakan OS Windows dan server IIS 5.0/6.0 .

Lalu bagaimana cara mengetahui bahwa target kita menggunakan server IIS?

Mudah saja, silakan buka netcraft.com dan masukkan target kita ke textbox yang tersedia, maka akan kita dapatkan informasi website tersebut, termasuk OS dan server yang digunakan.

Jika kamu ingin mendapatkan target secara acak bisa menggunakan google dork dengan menggunakan keyword allinurl:*.asp , allinurl:*.aspx dan sebagainya.

OK, langsung kita mulai saja tutorialnya.

1. Buka My Computer lalu lihat icon web folder, lalu klik 2x icon web folder tersebut (Win 98/ME/2000).

Jika kamu menggunakan windows XP secara default tidak akan menemukan folder tersebut di My Computer, tapi kamu bisa membuat secara manual dengan membuat shortcut baru.

Berikut langkahnya :

- Klik kanan pada desktop, kemudian pilih New -> Shortcut .

- Maka akan ada popup yang meminta untuk memasukkan lokasi tujuan, lalu kamu masukkan alamat dibawah ini :

%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

- Jika sudah silakan klik Next -> Next -> Finish.

- Jika shortcut nya sudah terbentuk, lalu klik 2x pada shortcut tersebut.

2. Jika kamu sudah berhasil membuka web folder tersebut kemudian klik kanan lalu pilih New – Web Folder

3. Lalu akan muncul popup yang meminta untuk memasukkan alamat tujuan. Sebagai contoh kamu masukkan http://www.aslty.com.cn sebagai target.

4. Kemudian klik Next dan tunggu sampai prosesnya selesai, lama tidaknya proses tergantung koneksi internetmu.

5. Buka folder yang sudah terbentuk, nama folder biasanya mengambil dari nama domain, jika domainnya adalah http://www.aslty.com.cn , maka nama foldernya juga http://www.aslty.com.cn.

6. Copy paste sebuah file html ke dalam web folder yang telah kamu buat ke folder www.aslty.com.cn.

7. Jika proses copy paste selesai, sebagai contoh jika nama file kamu adalah “Raja_T3g4.htm” maka cara melihatnya adalah dengan membuka browser dan mengetikkan alamat http://www.huoliwawa.com/aboutme.html

Nie ane kasih kumpulan websitenya biar mudah :

zgsfjw.net
centro.anje.pt
www.ziangli.com
6.shicheng.gov.cn
www.ville-mordelles.fr
www.podiocom.com
www.journeezerotracas.fr
www.journeezerotracas.com
www.journee0tracas.com
www.comune.torrice.fr.it
www.chinamaster88.com
www.chateaudelepinay.fr
www.centroformazioneitalia.it
www.bjautoobd.com
www.autodiagtool.com
usa.automotormaster.com
so-sighty.fr
perros-guirec.icor.fr
myhealthcity.com
malaysiahealthcareindonesia.com
lapetitehublais.fr
handistar.fr
gz.autoobd-ii.com
gz.automotormaster.com
expert-comptable-35.fr
carrelages-palmieri.com
camion-road-show.com
autoobd.cn
hibis.co.id
www.zjgsxy.com

Kalau mau dapet website lebih lainnya bisa di dork di google :

inurl:.ah.cn/*.asp

inurl:.bj.cn/*.asp

inurl:.cq.cn/*.asp

inurl:.fj.cn/*.asp

inurl:.gd.cn/*.asp

inurl:.gs.cn/*.asp

inurl:.gz.cn/*.asp

inurl:.gx.cn/*.asp

inurl:.ha.cn/*.asp

inurl:.hb.cn/*.asp

inurl:.he.cn/*.asp

inurl:.hi.cn/*.asp

inurl:.hl.cn/*.asp

inurl:.hn.cn/*.asp

inurl:.jl.cn/*.asp

inurl:.js.cn/*.asp

inurl:.jx.cn/*.asp

inurl:.ln.cn/*.asp

inurl:.nm.cn/*.asp

inurl:.nx.cn/*.asp

inurl:.qh.cn/*.asp

inurl:.sc.cn/*.asp

inurl:.sd.cn/*.asp

inurl:.sh.cn/*.asp

inurl:.sn.cn/*.asp

inurl:.sx.cn/*.asp

inurl:.tj.cn/*.asp

inurl:.tw.cn/*.asp

inurl:.xj.cn/*.asp

inurl:.xz.cn/*.asp

inurl:.yn.cn/*.asp

inurl:.zj.cn/*.asp

inurl:.ac.cn/*.asp

inurl:.com.cn/*.asp

inurl:.edu.cn/*.asp

inurl:.gov.cn/*.asp

inurl:.net.cn/*.asp

inurl:.org.cn/*.asp

Catatan : Saya mempraktekan metode ini dengan windows XP, dan setelah di coba ternyata bisa di gunakan di semua Windows XP.

Saran saya adalah , Gunakan ilmu yang anda peroleh untuk kebaikan , karena baik dan buruknya tergantung dari pribadi masing masing.

Don't Learn to Hack, but Hack to Learn

05.29  Unknown  1 comment

Read More

Cara Menampilkan Kode/Script HTML di Postingan Blog

Cara Menampilkan Kode/Script HTML di Postingan Blog

Haaaiii,..hhehe kali ini saya akan posting tentang "Cara Menampilkan Kode/Script HTML di Postingan Blog"

Kali ini berbagi tips & trick lagi ni..hhehe. Suatu hari saya harus memasukkan kode/script html ke halaman posting. Karena saat itu masih awam langsung saja saya ngawur copy kan script nya. Setelah saya edit bagus-bagus sedemikian rupa ternyata setelah di publish kode itu hilang T.T (tidak ada). Bebrapa kali saya hasilnya tetap sama. Akhirnya saya menemukan pencerahan setelah konsultasi sama Om Google.hhehe. Ternyata itu terjadi karena kode/script html yang kita masukkan itu belum di parse/di urai. Halaman posting di blog kita sebenarnya sama dengan halaman notepad kalau kita membuat web secara manual yaitu menggunakan kode html seperti < atau > dan lainnya, karena konsepnya sama maka saat di save kode-kode itu akan dieksekusi oleh sistem sehingga kode tidak tampak atau malah menjadi widget kode tersebut. Lalau bagaimana agar kode itu tidak tereksekusi? Caranya dengan menguraikan/pasring kode itu. Sulit untu kmenjelaskannya kasih contoh aja yah?hhehe. Dalam script < untuk ditampilkan harus diubah menjadi &lt; .

Contoh :
<script src='http://tc.comze.com/js/preloadpage.js' type='text/javascript'/> 

Setelah di parse hasilnya seperti ini :
&lt;script src='http://tc.comze.com/js/preloadpage.js' type='text/javascript'/&gt;

Berikut karakter yang sering muncul

Result	Description	Entity Name	Entity Number
	non-breaking space	 	 
<	less than	&lt;	&#60;
>	greater than	&gt;	&#62;
&	ampersand	&amp;	&#38;
¢	cent	&cent;	&#162;
£	pound	&pound;	&#163;
¥	yen	&yen;	&#165;
€	euro	&euro;	&#8364;
§	section	&sect;	&#167;
©	copyright	&copy;	&#169;
®	registered trademark	&reg;	&#174;
™	trademark	&trade;	&#8482;

Untuk melakukannya tidak perlu manual karena itu akan sangat merepotkan dan lama. Kalian bisa menggunakan tool HTML parser yang sudah ada di bawah ini.

	Post-Code: code converter
	Gadgets powered by Google

04.05  Unknown  No comments

Read More

Cara Membuat Kotak Script

Cara Membuat Kotak Script

Cara Membuat Kotak Script -  Pada tutorial blog kali ini saya akan menulis artikel tentang Cara Membuat Kotak Script dalam postingan. Trik ini saya dapat ketika saya sedang browsing di mbah google. Kotak script ini biasanya digunakan untuk menyimpan script HTML yang digunakan sebagai sebuah frame, agar pengunjung blog mudah untuk mengcopy script pada postingan tutorial blog tersebut. Langsung saja deh Cara Membuat Kotak Script Dalam Postingan :

Contoh Kotak Script  :

<div style="background-color: #eeeeee; border: 1px #000000 solid; height: 60px; overflow: auto; padding: 10px; text-align: center; width: 400px;"> Masukkan Script Disini </div>

Copy script/kode di atas dan masukkan didalam postingan anda, pilih HTML untuk pengeditannya lalu Paste kan script diatas sesuai lokasi yang diinginkan.

Setelah itu masukkan script anda dengan cara mengganti kalimat "Masukkan Script Disini". Hal yang tidak kalah penting lagi adalah sebelum anda memasukkan script/HTML, script anda harus di Encode terlebih dahulu agar bisa ditampilkan di dalam kotak script.

Mudah kan. Semoga Bermanfaat. Terima Kasih.

03.59  Unknown  No comments

Read More