Pada dasarnya aplikasi web browser di HP maupun di PC itu cara kerjanya sama, yang membedakan adalah system yg bekerja mendukung aplikasi itu sendiri (Java, Symbian, Linux, Windows, Android etc..) Dan ukuran atau kapasitas serta kemampuan menampilkan web. Tapi pada dasarnya cara kerjanya tetap Sama, jadi apa yg bisa dilakukan lwt pc,kmgknan bsa jg dikerjakan lewst handphone.
Nah yg coba saya bahas disini adalah exploit web dengan cara hack web melalui DNN (dot net nuke) exploit melalui handphone..
Bahan2 yg kita butuhkan adalah:
- Operamini browser versi 5.0
- Operamini browser versi 4.2
Kenapa pake 2 Web Browser ?
Lebih enak pake 2 browser di atas.alasannya adalah:
- Operamini 5.0 mendukung multi tab jadi cocok buat mencari target dan mengetesnya tanpa harus open close satu2.
- Operamini 5.0 mempunyai kemampuan copy paste, pilih text dan langsug mensearchnya dlm sekali klik ditab yg sama ataupun membukanya di tab baru.
- Operamini 4.2 respon browser lebih bagus dari yang v5.0
Setelah cek target dr opmin 5.0 dan ternyata vuln tgl copy kan aja linknya di operamini 4.2 .
Tanggal kta exploit lewat situ.
(Operamini 4.2 tdk multi tab,untuk yg multi tab slhkan cari di opera modif di google)
Nah sekarang memasuki langkah2 atau cara2 melakukan hack web dgn DNN exploit melalui opera mini.
Pertama: pastikan anda masih mempunyai saldo pulsa
Kedua: buka operamini v 5.0 anda dan ketik di kolom google search dorknya->
inurl:”/portals/0″
and search ..
Setelah dapat, Tinggal kita pilih target yang pas di hati.dan kali ini saya coba di situs orang israel.
Taruh cursor di link target trus tekan angka 1 di keypad handphone anda.
Pilih open in new tab.
Begitu seterusnya untuk link target yg lain sampai keluar beberapa tab.
lalu untuk mengetahu gimana, apa dan bagaimana DNN exploit it silahkan baca disini:
Next, misalkan kita dah dapet targetnya.
Example site:
http://fril.co.il/portals/0/cwindex.txt
Seperti keterangan di security reason di atas kita coba potong link target dan menggantinya dengan
/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx
http://site.com/[path]/portals/0/a.txt
Menjadi >>>
http://site.com/[path]/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx
Lakukan itu pada semua target yg udah kamu buka pada browser operamini 5.0 kamu, biar gak bolak balik
copas lagi.
Setelah dapet dan pasti vuln seperti site di bawah ini.
http://fril.co.il//Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
NB: alasannya kenapa pindah browser yaitu pada opera 5.0 di handphone saya kurang respon pada perintah upload. Proses upload berjalan tapi file tidak terupload dan begitu di coba di v4.2 sukses terupload. Tapi bila di v.5.0 kamu bisa ya lanjut aja disitu gak ush pindah aplikasi.
Lanjut proses.!
Setelah site target di buka di opmin 4.2
Pilih : file ( select a file on your site)
Tunggu biar loading selesai dan menampilkan 2 kolom:
Kolom 1 biasanya tulisan ‘root’
Kolom 2 berisi macam2 file.
Setelah loading selesai hapus link di addres bar operamini kamu dan ganti dgn script di bawah ini:
javascript:__doPostBack(‘ctlURL $cmdUpload’,”)
Lalu Okay
Kolom yg tadinya berisi ‘root’ dan ‘jenis2 file’
Sekarang ganti menjadi kolom ‘root’ dan kolom kosong untuk upload file.
Nah sekarang tinggal kamu upload tuh file txt yg udah kamu simpan di handphone kamu.
NB: angka 1 di operamini berfungsi untuk copas, select text and open new tab.
0 Comments
