gggMungkin kedengarannya gila bila membaca judul diatas….! ‘it’s imposible’<kata para master defacer and exploiterUntungnya saya tdk masuk 2 kriteria diatas sehingga tdk menganggap hal tersebut adlh hal gila.Saya hanya seorang lamer yg selalu pgn mencoba hal2 gila dan baru.Pada dasarnya applikasi web browser di hape maupun di pc it cara kerjanya sama,yg membedakan adalah system yg bekerja mendukung applikasi it sendiri (java,symBian,linux,windows etc)Dan ukuran atau kapasitas serta kemampuan menampilkan web.tp pd dasarnya cara kerjanya tetap sama.jadi apa yg bisa dilakukan lwt pc,kmgknan bsa jg dikerjakan lwt hape…! lolNah yg coba saya bahas disini adalah exploit web dgn cara hack web melalui DNN (dot net nuke) exploit melalui hape. =))(Dasar woNg kuran kerjaAn!!)< sak karepmu le mbacot,gajiku tetep jalan. ..hahahasyuuw.. bAhan2 yg kita butuhkan adalah: 1.operamini browser versi 5.0 2.operamini browser v. 4.2 ”lho mas,kok pake 2?” Lebih enak pake 2 browser di atas.alasannya adalah: 1. Operamini 5.0 mendukung multi tab jadi cocok buat mencari target dan mengetesnya tanpa harus open close satu2. 2.operamini 5.0 mempunyai kemampuan copi paste,piliH text dan lgsg mensearchnya dlm sekali klik di tab yg sama ataupun membukanya di tab baru. 3.operamini 4.2 respon browser lbh bagus dr yg v 5.0 4.operamini mendukung javascript untuk inject sedangkan browser lain spti Bolt akan menolak script yg kita pastekan di addres bar. Setelah cek target dr opmin 5.0 dan ternyata vuln tgl copy kan aja linknya di operamini 4.2 . Tgl kta exploit lwt situ.. (Operamini 4.2 tdk multi tab,untuk yg multi tab slhkan cari di opera modif di google) Nah sekarang memasuki langkah2 atau cara2 melakukan hack web dgn DNN exploit melalui opera mini. Pertama-tama pastikan anda masih mempunyai saldo pulsa =)) Kedua buka operamini v 5.0 anda dan ketik di kolom google search dorknya->inurl:”/portals/0″And search!!…Nah dapet kan??Tinggal kita pilh target yang pas di hati.dan kali ini saya coba di situs orang israel.Taruh cursor di link target trus tekan angka 1 di keypad hape anda.Pilih open in new tab.Begitu seterusnya untuk link target yg lain sampai keluar beberapa tab.Oh,ya untuk mengetahu gimana ,apa dan bagaimana DNN exploit it silahkan baca disini:http://securityreason.com/exploitalert/6234Next, misalkan kita dah dpt targetnya nih…Example site:http://fril.co.il/portals/0/cwindex.txtSpti keterangan di securityreason di atas kita coba potong link target dan menggantinya dgn/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx->http://site.com/[path]/portals/0/a.txtMenjadi->http://site.com/[path]/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspxLakukan it pada smua target yg udah kamu buka pada browser operamini 5.0 km.biar gak bolak balik copas lagi.Setelah dapet dan pasti vuln seperti site di bawah ini.http://fril.co.il//Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspxCopy dan pastekan di opera 4.2 kamu.Nb:Alasannya knapa pindah browser yaitu pada opera 5.0 di hape saya kurang respon pada perintah upload.proses upload berjalan tp file tdk terupload.dan bgtu di coba di v 4.2 sukses terupload.Tp bila di v.5.0 km bisa ya lanjut aja disitu.gak ush pndah applikasi.Lanjut proses.!Setelah site target di buka di opmin 4.2Pilih : file ( select a file on your site)Tunggu biar loading selesai dan menampilkan 2 kolom:kolom 1 biasanya tulisan ‘root’Kolom 2 berisi macam2 file.Setelah loading selesai hapus link di addres bar operamini kamu dan ganti dgn script di bawah ini:javascript:__doPostBack(’ctlURL $cmdUpload’,”;)Lalu klik ok….Dan Crutz…crutz…crutz…… =))Kolom yg tdnya berisi ‘root’ dan ‘jenis2 file’Skrg ganti mjd kolom ‘root’ dan kolom kosong untuk upload file.Nah skrg tgl km upload tuh file txt yg udah km simpan di hape km.SUCCES..!you cAn hacked a web site from mobile phone.Hasilnya seperti inihttp://fril.co.il/portals/0/xadal.txt <100% lwt hapeExtensi file yg bisa di upload diantaranya gif,jpg,jpeg,xls,swf,ppt,pda,doc.Trus apa jadinya ya jika kita upload shell dgn extensi gif,atau jpg?< tanya ahlinya saja,atau test ndiri.jgn tanya saia…(emOte benturin kepala ke tembok)Hhhhhhh …Nb: angka 1 di operamini berfungsi untuk copas,select text and open new tab.Siapkan file txt/jpg atau shell.php.gif bila perlu…=))Desain dulu dr pc trus simpan di hape km.Sapa tau lampu mati atau km sedang berada di tempat yg tdk memungkinkan untuk ol dr pc,bisa iseng2 mencoba seperti di atas.Hhhhh-sekian-posted by Restythx to all my friendsmagelangcyber | wannabe hacker team| kill-9|arumbia team|indonesianCodervisit my forum and blog.http://magelangcyber.darkbb.com/http://masxadal.freehostia.com/” nothing imposible in the world”Jgn bilang tdk bisa jika blm mencoba!
hack website lewat hape
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar