intro :
HTTP - Hyper Text Transfer Protocol Yang berjalan Pada port 80, dan hampir semua web
server membuka port 80 agar bisa diaccess oleh para browser, dan banyak sekali dari
teknik-teknik hacking itu sendiri yang memanfaat kan port 80 yang emang notabene
kebuka, ya harus gmana lagi, kalo ga kebuka gmana mo liat situs nya khan.....
Nah ini adalah salah satu teknik yang memanfaatkan port 80 ato http tersebut.
Question :
1. Kenapa kita menggunakan port 80 ? bukan port lain kayak 23,21,22 to berapa lah ...
- Karena pada suatu web port yang pasti kebuka emang 80 dan itu cuma memerlukan
browser seperti internet explorer dan lain-lainnya untuk di access...
2. Emang Gmana caranya??
- Buka Browser kesayangan anda...
- Tutup lagi, kemudian buka lagi ampe anda capek, dan tinggal kan satu browser saja,
ingat cukup satu browser saja, jangan melakukan apa-apa sebelum saya perintahkan,
karena hal itu akan berakibat fatal kepada anda.
- Browser satu itu, ketik dulu http://google.com ( buat cari target )
- Target Yang seperti apa??? itu terserah anda, saya akan buat salah satu contoh
buat anda...
Misalnya anda menemukan url yang seperti ini...
www.initargetgw-awasloe-yah.com/index.php?action=menu&page=contact.php
anda perhatikan baik-baik yang berakhiran page=contact.php dan ganti menjadi
index.php, kemudian apa yang terjadi??
www.initargetgw-awasloe-yah.com/index.php?action=menu&page=index.php
ada tulisan Fatal error: bla..blaa...blaa...
/home/initargetgw-awasloe-yah/public_html/index.php
that`s a good start...kemudian anda ubah yang index.php tadi menjadi..
www.initargetgw-awasloe-yah.com/index.php?action=menu&page=../../../etc/passwd <--
kita dapat melihat passwd file nya bukan
/home/initargetgw-awasloe-yah/public_html/index.php <-- anda perhatikan ini, berapa
level anda harus naik.
www.situstarget.com/index.php?action=menu&page= <-- tidak selalu berakhiran dengan
menu&page= kadang-kadang anda juga bisa melakukannya hanya sampe
index.php?action=../../../ <-- misalnya.
Note : masih banyak lagi teknik-teknik hack lewat port 80 ato yang sering di sebut
url hacking, seperti SQL injection,PHP injection, Bugs Unicode, XSS dan lain-lain
Author : eleXtricy :-)
Jaguar Single Kick
16 years ago
0 comments:
Post a Comment