Judul artikel : deface wap wen.ru
Link artikel : deface wap wen.ru
deface wap wen.ru
Anda mempunyai wapsite di wen.ru ? Hati hatilah karena buanyak banget para newbie cracker berkeliaran mencari target yang akan di jadikan sasaran mereka menyisipkan file untuk mendeface dan me redirect / mengalihkan url / alamat wap kamu . Jadi seolah olah alamat / url wap kamu hilang, padahal kamu sudah benar mengetikkan alamat wap kamu di browser kamu. nah loh ?? Ini pernah terjadi pada akun wapsiteku sgenk.wen9.net dan wapgratis.wen.ru yang berusaha di deface dan di redirect oleh mereka. aku ucapkan terimakasih bagi teman2 cracker yang udah sudah menyusup ke dalam akun wapsitku, Lanjutkansemoga nanti temen temen bisa menyusup ke situs situs yang lebih besar dan yang celahnya rapat, karena bagaimanapun hal yang besar di awali dari yang kecil . bener /ga ? dan lebih kreatif lagi.LANGSUNG TO THE POINT aja
Bagimana cara penyusupan mereka ?
Setelah aku selidiki, ternyata mereka menyusupkan file nya melaluhi fasilitas UPLOAD FILE yang aku buat. Tujuanku membuat upload file biar memudahkan aku / temen2 yang lain untuk upload file tanpa login.
File file dengan ekstensi apa saja bisa di upload asal tidak lebih dari 5 MB.
Karena di wen.ru hanya boleh memakai 3 index dengan format index.wml , index.xhtml , index.html .
biasanya saya hanya memakai satu atau dua index dalam sebuah wapsite, nah disini kelemahan nya, mereka menyisipkan 1 index yang tersisa dengan listing kode yang mereka buat.
PENCEGAHAN
Nah setelah tau kelemahan sekarang pencegahan nya gimana ?
Menurut saya cuma ada dua:
1. Jangan menyediakan fasilitas upload di wapsite kita wen.ru
2. Kalaupun menyediakan fasilitas upload, buatlah masing masing indexnya yaitu index.wml , index.xhtml ,dan index.html untuk halaman depan. Dan pastikan pengaturan tidak mengizinkan untuk menulis ulang nama file /rewrite files di menu setting nya, tapi biasanya sudah default nya begitu.
Nah mudah mudahan jadi aman wap ente di wen.ru
Kamu pengen nyoba juga jadi cracker dan mendeface / me redirect site wen.ru ? untuk pembelajaran kita semua saja, trik ini tidak akan merusak kok content file, cuma menyelipkan file aja.
LANGKAH LANGKAH ;
1. Siapkan file kamu dengan nama index.wml , index.xhtml ,dan index.html . Sudah tau isinya kan ?
Contoh: index.html
<html>
<head>
</head>
<title> site hasbeen h**cked by kamu </title>
<body>
Site ini sudah di h**ck bla bla bla
</body>
</html>
atau jika ingin me redirect ke situs lain tinggal menambahkan kode diantara <head>
</head>
<meta http-equiv="refresh" content="1;URL=http://url tujuan pindah" />
maka site yang kebuka langsung ke tujuan pindahan.
Nah setelah ketiga file nya siap simpan ya.
2. Mencari target situs wen.ru yang menyediakan fasilitas upload dengan memanfaatkan google search tentunya dgn mengetikkan : "inurl=wen.ru/upl" , "inurl=wen.ru/upload" atau "inurl=wen.ru/add" atau terserah kamu lah, yang penting dapat target.
3. Setelah dapat, kamu tinggal upload file yang udah kamu buat tadi.
4. Lihat hasil nya ?
Berhasil = selamat !! Kamu bisa
Gagal = kemungkinan ke 3 filenya udah di buat sama yang punya, SILAHKAN CARI TARGET LAGI
Loh mau curhat kok malah ngetik tutorial h**cknya, , , piye toh, wis pokoe ngono lah,
Udah jam 00.35 mau bobo dulu, uaem m m m
Demikian catatan saya tentang deface wap wen.ru
Catatan deface wap wen.ru, semoga dapat memberikan manfaat.
Belum tau byk tentang WAP mas dan aku baru belajar 3 hari dan hasilnya cuma jumar.jw.lt kalau ada waktu datang ya.sekaligus ajaring cara2nya
ReplyDeletehehe kelemahan wen.ru emang pada uploadernya, apalagi coba bikin uploader dengan kode situs acak. sukur-sukur kalo dapat XD
ReplyDeletemau ngeh**ck blogger? hmm gmana ya caranya -mikir- cara xss friendster yg dulu bisa dipake gak ya
@jumal MANTAP, tetap semangat belajar.
ReplyDelete@ramuni , aku mbok di warahi mas ?
tak coba hehehe
ReplyDelete