Pada dasarnya applikasi web
browser di hape maupun di pc it
cara kerjanya sama,yg
membedakan adalah system yg
bekerja mendukung applikasi it
sendiri (java,symBian,linux,windows
etc)
Dan ukuran atau kapasitas serta
kemampuan menampilkan web.tp
pd dasarnya cara kerjanya tetap
sama.jadi apa yg bisa dilakukan lwt
pc,kmgknan bsa jg dikerjakan lwt
hape...! lol
Nah yg coba saya bahas disini
adalah exploit web dgn cara h*ack
web melalui DNN (dot net nuke)
exploit melalui hape. =))
(Dasar woNg kuran kerjaAn!!)
< sak karepmu le mbacot,gajiku
tetep jalan.
..hahahasyuuw..
bAhan2 yg kita butuhkan adalah:
1.operamini browser versi 5.0
2.operamini browser v. 4.2
''lho mas,kok pake 2?''
Lebih enak pake 2 browser di
atas.alasannya adalah:
1. Operamini 5.0 mendukung multi
tab jadi cocok buat mencari target
dan mengetesnya tanpa harus
open close satu2.
2.operamini 5.0 mempunyai
kemampuan copi paste,piliH text
dan lgsg mensearchnya dlm sekali
klik di tab yg sama ataupun
membukanya di tab baru.
3.operamini 4.2 respon browser
lbh bagus dr yg v 5.0
4.operamini mendukung javascript
untuk inject sedangkan browser
lain spti Bolt akan menolak script
yg kita pastekan di addres bar.
Setelah cek target dr opmin 5.0
dan ternyata vuln tgl copy kan aja
linknya di operamini 4.2 .
Tgl kta exploit lwt situ..
(Operamini 4.2 tdk multi tab,untuk
yg multi tab slhkan cari di opera
modif di google)
Nah sekarang memasuki langkah2
atau cara2 melakukan h*ack web
dgn DNN exploit melalui opera
mini.
Pertama-tama pastikan anda masih
mempunyai saldo pulsa =))
Kedua buka operamini v 5.0 anda
dan ketik di kolom google search
dorknya->
inurl:"/portals/0"
And search!!...
Nah dapet kan??
Tinggal kita pilh target yang pas di
hati.dan kali ini saya coba di situs
orang israel.
Taruh cursor di link target trus
tekan angka 1 di keypad hape
anda.
Pilih open in new tab.
Begitu seterusnya untuk link target
yg lain sampai keluar beberapa
tab.
Oh,ya untuk mengetahu
gimana ,apa dan bagaimana DNN
exploit it silahkan baca disini:
[You must be registered and logged in to see this link.]exploitalert/6234
Next, misalkan kita dah dpt
targetnya nih...
Example site:
[You must be registered and logged in to see this link.]cwindex.txt
Spti keterangan di securityreason
di atas kita coba potong link target
dan menggantinya dgn
/Providers/HtmlEditorProviders/
Fck/fcklinkgallery.aspx
->
[You must be registered and logged in to see this link.]a.txt
Menjadi
->
[You must be registered and logged in to see this link.]HtmlEditorProviders/Fck/
fcklinkgallery.aspx
Lakukan it pada smua target yg
udah kamu buka pada browser
operamini 5.0 km.biar gak bolak
balik copas lagi.
Setelah dapet dan pasti vuln
seperti site di bawah ini.
[You must be registered and logged in to see this link.]HtmlEditorProviders/Fck/
fcklinkgallery.aspx
Copy dan pastekan di opera 4.2
kamu.
Nb:Alasannya knapa pindah
browser yaitu pada opera 5.0 di
hape saya kurang respon pada
perintah upload.proses upload
berjalan tp file tdk terupload.dan
bgtu di coba di v 4.2 sukses
terupload.Tp bila di v.5.0 km bisa
ya lanjut aja disitu.gak ush pndah
applikasi.
Lanjut proses.!
Setelah site target di buka di
opmin 4.2
Pilih : file ( select a file on your
site)
Tunggu biar loading selesai dan
menampilkan 2 kolom:
kolom 1 biasanya tulisan 'root'
Kolom 2 berisi macam2 file.
Setelah loading selesai hapus link
di addres bar operamini kamu dan
ganti dgn script di bawah ini:
javascript:__doPostBack('ctlURL
$cmdUpload','')
Lalu klik ok....
Dan Crutz...crutz...crutz...... =))
Kolom yg tdnya berisi 'root' dan
'jenis2 file'
Skrg ganti mjd kolom 'root' dan
kolom kosong untuk upload file.
Nah skrg tgl km upload tuh file txt
yg udah km simpan di hape km.
SUCCES..!you cAn hacked a web
site from mobile phone.
Hasilnya seperti ini
[You must be registered and logged in to see this link.]<100% lwt hape
Extensi file yg bisa di upload
diantaranya
gif,jpg,jpeg,xls,swf,ppt,pda,doc.
Trus apa jadinya ya jika kita upload
shell dgn extensi gif,atau jpg?<
tanya ahlinya saja,atau test
ndiri.jgn tanya saia...
(emOte benturin kepala ke
tembok)
Hhhhhhh ...
Nb: angka 1 di operamini
berfungsi untuk copas,select text
and open new tab.
Siapkan file txt/jpg atau
shell.php.gif =))
Desain dulu dr pc trus simpan di
hape km.
Sapa tau lampu mati atau km
sedang berada di tempat yg tdk
memungkinkan untuk ol dr pc,bisa
iseng2 mencoba seperti di atas.