Archive for January 2019
Hai cowok cowok cool and buriq,bertemu lagi dengan nisa yg paling imut,cans and paling normal di BCS :v kali ini nisa mau kasih Tuorial DNN hacking, oke langsung aja ya
Peretasan portal,ditemukan bug oleh peneliti iran.DNN galeri semua versi upload file jarak jauh tanpa otentikasi,Bug ini di temukan oleh Alireza Afzali tim ISCN pada tanggal 2008/05/5.
Lebih dari 10 situs web milliter dan 20 negara bagian United States Of American Defaced oleh lidah bug ini.
- Temukan jalur DNN lalu buka file ini
kode : /providers/HtmlEditorProviders/fck/fcklinkgallery.aspx
- pilih file (A File di situs anda)
- setelah membuat kemudian letakan kode ini sebagai gantinya URL
kode : javascript:_doPostBack (ctlURL $ cmdUpload;")
- sekarang kmu melihat people,pilih foolder root dan kmu akan di unggah ke file situs/jalur dnn/prtal/0
berikut adalah cara meretas situs dari portal
langkah pertama
mskan dork : inurl:/tabid/36/language/en-US/default.aspx
kode: portal/0/ (ini adalah dork untuk menemukan situs portal vuln)
langkah kedua
-U akan menemukan banyak situs,plih situs yg nyaman bagi kmu.
langkah ketiga
sekarang ganti kode : /home/tabid/36/language/en-US/Default.aspx dengan kode : /providers/HtmlEditorProviders/fck/fcklinkgallery.aspx
langkah keempat
anda akan mendapatkan halaman link gallery
langkah kelima
jangan lakukan apapun untuk saat ini,PENDEKATAN PENDEK FINAL
langkah keenam
sekarang gantu URL dibilah alamat dgn sikap sederhana
kode : javascript:_doPostBack ('ctlURL $ cmdUpload',")
langkah ketujuh
anda akan menemukan opsi browser dan upload
langkah kesembilan
upload paket anda
langkah terakhir
pergi ke http://www.sitetarget,com/portal/0/paket anda
sekian dari nisa semoga bermanfaat
DNN (DotNetNuke) Tutorial Hacking
hai sayang bertemu lagi sama saya NisaStar7 yg cans and imuut :v Kali ini nisa mau ngasih sedikit pengetahuan tentang istilah web attack/web hacking,yg udh tau ya udh diem ga ush bacot ya bujaaang >:( ini khusus pemula seperti aku aja.mastah minggir dulu bentar ya :v ok langsung aja deh :
1. Deface
Suatu aktifitas dimana seorang hacker Merusak sebuah situs kemudian merubah tampilan situs tersebut.
2. Dork
Suatu metode penyerangan secara random/acak dengan menggunakan mesin pencari dan bermanfaat bug aplikasi yg sudah pernah di tembus
3. XSS (Cross Site Scripting )
Serangan injeksi code dengan cara memasukan kode client script
4. SQL Injection
Serangan yang memanfaatkan sebuah celah pada aplikasi atau web dengan tujuan mendapatkan informasi rahasia pada web tersebut
5. LFI (Local File Inclusion)
sebuah bug pada aplikasi atau website dimana seorang hacker dapat mengakses semua file di dalam server hanya dengan melalui URL.
6. RFI (Remote File Inclusion)
Sebuah bug dimana suatu website mengizinkan kita memasukan sebuah file dari luar server.
7. LFD (Local File Download)
Sebuah bug yang memanfaatkan aplikasi sebuah website untuk mendownload sebuah file2 penting website seperti config dan lain2.
8. RCE (Remote Code Execution)
Dimana kita memanfaatkan suatu website untuk di eksploitasi namun melakukan penyerangannya dengan aplikasi yg berbeda dengan website yg di serang tersebut
9. RFU (Remote File Upload)
dimana kita memanfaatkan suatu aplikasi website yg mampu mengupload suatu file.namun kita mengupload file berbahaya untuk menyerang website tersebut
sekian pengetahuan unfaedah dari nisa :v semoga bermanfaat
1. Deface
Suatu aktifitas dimana seorang hacker Merusak sebuah situs kemudian merubah tampilan situs tersebut.
2. Dork
Suatu metode penyerangan secara random/acak dengan menggunakan mesin pencari dan bermanfaat bug aplikasi yg sudah pernah di tembus
3. XSS (Cross Site Scripting )
Serangan injeksi code dengan cara memasukan kode client script
4. SQL Injection
Serangan yang memanfaatkan sebuah celah pada aplikasi atau web dengan tujuan mendapatkan informasi rahasia pada web tersebut
5. LFI (Local File Inclusion)
sebuah bug pada aplikasi atau website dimana seorang hacker dapat mengakses semua file di dalam server hanya dengan melalui URL.
6. RFI (Remote File Inclusion)
Sebuah bug dimana suatu website mengizinkan kita memasukan sebuah file dari luar server.
7. LFD (Local File Download)
Sebuah bug yang memanfaatkan aplikasi sebuah website untuk mendownload sebuah file2 penting website seperti config dan lain2.
8. RCE (Remote Code Execution)
Dimana kita memanfaatkan suatu website untuk di eksploitasi namun melakukan penyerangannya dengan aplikasi yg berbeda dengan website yg di serang tersebut
9. RFU (Remote File Upload)
dimana kita memanfaatkan suatu aplikasi website yg mampu mengupload suatu file.namun kita mengupload file berbahaya untuk menyerang website tersebut
sekian pengetahuan unfaedah dari nisa :v semoga bermanfaat