Gambar diatas adalah situs Deddy Corbuzier yang (dengan bangga menyebutkan) telah di deface oleh Defacer yang (mengaku) bernama aRiee (nicknamenya maksudnyah...)Walau sedikit jadul, tapi kita akan mengulas bagaimana ia melakukannya (tapi bukan caranya tapi metode apa yang digunakan)
Tu de poin aja deh...
Situs ini MUNGKIN Vulnerable, mungkin dengan menyusupkan sebuah code-code ke pengumuman (ada gak seeh?) kalo gak ada mungkin pake SQL Injek-injek (eh, salah, maksudnya di "Inject")
Oke, ada beberapa kemungkinan yaitu:
1. SQL Injection
Dengan mengisikan "sesuatu" ke url atau ke admin login, kita bisa mengambil alih sebuah website
2. XSS
Dengan memasukkan JavaScript ke sebuah Pengumuman atau sebuah komentar, kita bisa mendeface langsung sebuah website
Oke, kita ulas langkah-langkahnya
1. SQL Injection
Dengan menginjek-injek admin ampe mati (ya nggak lah...) Defacer masuk ke halaman login "istimewa" yaitu admin login, lalu dia memasukkan code yang menjadi dasar dari suatu SQL Injection (saya lupa scriptnyah ^_^) lalu (dengan biadabnya) masuk ke halaman admin untuk ngedit websitenyah... Begitulah...
2. XSS (Cross Site Scripting)
Defacer adalah seorang dari salah satu anggota website, lalu dia memposting sebuah pengumuman (kalo dia bisa ^_^) yang berisi code-code penghancur!!!
dan BLAAAM!!! websitenya jadi gitu deh...
Sekian posting sayah...
Maaf jika saya memposting seenaknya...
Bagi Hacker yang sedih akan posting ini, mohon dimaafkan...
Oke, sekian dan Terima kasih...
Semoga postingan ini bermanfaat bagi para newbie hacker...
Tidak ada komentar:
Posting Komentar
Silahkan kasih komentar kepada saya, walaupun bagus, jelek, saya akan menerimanya, dan mengoreksinya... Kan gak ada yang sempurna kan? :D