Dan ukuran atau kapasitas serta kemampuan menampilkan web. Tapi pada dasarnya cara kerjanya tetap sama, jadi apa yg bisa dilakukan lewat PC, kemungkinan bisa dilakukan lewat HP…!
Nah yang coba saya bahas disini adalah exploit web dengan cara hack web melalui DNN (dot net nuke) exploit melalui HandPhone.
untuk mengetahu gimana ,apa dan bagaimana DNN exploit it silahkan baca disini:
http://securityreason.com/exploitalert/6234
Software yang dibutuhkan :
1. Operamini browser versi 5.0
2. Operamini browser versi 4.2
dan Harus ada paket internet atau saldo .. :)
Langsung Eksekusi ..
1. Buka operamini v 5.0 kamu dan ketik di kolom google search > inurl:”/portals/0″
dan Search
Nah dapet kan??
2. Tinggal kamu pilh target/korban, dan kali ini saya coba di situs orang Israel.
Taruh cursor di link target trus tekan angka 1 di keypad handphone anda.
Pilih open in new tab.
Begitu seterusnya untuk link target yg lain sampai keluar beberapa tab. 3. Selanjutnya, misalkan kamu dah dpt targetnya nih…
Contoh situs: http://fril.co.il/portals/0/cwindex.txt
Seperti keterangan di security reason di atas kita coba potong link target dan
menggantinya dgn /Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx
->http://site.com/[path]/portals/0/a.txt
Menjadi ->http://site.com/[path]/Providers/HtmlEditorProviders
Fck/fcklinkgallery.aspx
4. Lakukan itu pada semua target yang udah kamu buka pada browser operamini 5.0. Biar
gak bolak balik nantinya.
copas lagi.
Setelah dapet dan pasti vuln seperti site di bawah ini.
http://fril.co.il//Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Copy dan pastekan di opera 4.2 kamu.
Nb:Alasannya knapa pindah browser yaitu pada opera 5.0 di hape saya kurang respon pada perintahupload. Proses upload berjalan tapi file tidak terupload dan begitu di coba di v 4.2 sukses terupload. Tapi bila di v.5.0 km bisa ya lanjut aja disitu.gak ush pndah applikasi.
Lanjut proses.!
5. Setelah situs target di buka di opmin 4.2
Pilih : file ( select a file on your site)
Tunggu biar loading selesai dan menampilkan 2 kolom:
Kolom 1 biasanya tulisan ‘root’
Kolom 2 berisi macam2 file.
6. Setelah loading selesai hapus link di address bar operamini kamu dan ganti dengan script
di bawah ini: javascript:__doPostBack(‘ctlURL $cmdUpload’,”)
Lalu klik ok….
Kolom yangg tadinya berisi ‘root’ dan ‘jenis2 file’
Sekarang ganti menjadi kolom ‘root’ dan kolom kosong untuk upload file.
7. Nah sekarang tinggal kamu upload tuh file txt yang sudah kamu simpan di handphone
kamu.
SUCCESS..! you cAn hacked a web site from mobile phone.
Hasilnya seperti ini http://fril.co.il/portals/0/xadal.txt < 100% lewat handphone
Terima kasih telah membaca dan berkunjung di sini
Semoga bermanfaat bagi kamu...
NB : Jonih Andriana
0 komentar:
Posting Komentar