ok kali ini saya akan share Deface Dengan Cara URL Poisoning
Cara ini cukup mudah kok , langsung aja ya caranya ๐
Sekilas gw jelasin sedikit apa itu URL Poisoning ??
URL Poisoning, juga dikenal sebagai ( Location Poisoning )
Adalah metode pelacakan perilaku pengguna Web dengan menambahkan nomor identifikasi (ID) ke alamat halaman URL (Uniform Resource Locator) baris browser Web ketika pengguna mengunjungi situs tertentu. Nomor ID ini kemudian dapat digunakan untuk menentukan halaman mana di situs yang dikunjungi pengguna sesudahnya. Menggabungkan informasi semacam ini dapat berguna untuk memahami bagaimana pengguna mendapatkan halaman, produk atau layanan apa yang mungkin mereka minati, dan menghubungkan perilaku pengguna dengan demografi. URL Poisoning menyerupai penggunaan cookie. Namun, dengan URL Poisoning, pengguna tidak memiliki cara mudah untuk memilih keluar. Server yang menggunakan URL Poisoning memberikan ID segera setelah halaman pertama situs dikunjungi. Browser Web kemudian menganggap ID ini sebagai bagian dari URL. ID tetap dan dicatat selama pengguna mengunjungi halaman lain di situs yang sama. Itu juga dapat tinggal dengan browser ketika pengguna mengunjungi situs web yang bekerja sama dengan situs asli dalam melacak urutan halaman pengguna. Karena pengguna mungkin tidak ingin siapa pun melacak halaman yang dikunjungi
Nah begitulah kira kira penjelasan singkat URL Poisoning nya ๐
Sekarang kita lanjut ke tutornya, sangat mudah sekali caranya
Dork =
site:ua “j images jdownloads screenshots version php j”
site:ua “wp content uploads gravity forms index php option com jdownloads”
site:ua “plugins editors jce tiny mce plugins cfg contactform”
site:ua “cfg contactform”
Pertama kalian paste dork di atas ke search engine ( google )
ok kalian pilih salah satu website
sebagai contoh, gw ambil website yg urutan pertama muncul di google
Lalu buka, maka akan muncul tulisan berantakan seperti ini
Tinggal hapus semua semuanya, kecuali domain
contoh
Ubah jadi seperti ini, ( Ubah hacker indonesia jadi nick lo )
http://colesa.com.ua/hacked-by-hacker-indonesia
maka hasilnya
Berhasil kan? wkwk gampang ya cara nya ๐
Cara deface ini gw dapat dari cxsecurity, linknya >> : https://cxsecurity.com/ascii/WLB-2018070069
Ok sekian gan tutorialnya ๐