 |
| Pengertian Web Deface |
Kenapa Website bisa terdeface ?
Sudah pasti karena ada kerentanan pada sistem nya , biasa nya dalam Kasus Web Deface adalah rentan nya layanan File Upload yang bisa di manipulasi dengan TemperData , bisa juga sang attacker menemukan file directory yang menyediakan layanan upload file ke web server
Bagaimana Deface terjadi ?
Sang Attacker mencari uploader pada suatu website , untuk mengupload backdoor nya ke webserver , sehingga ketika backdoor berhasil di upload ke webserver sang attacker hanya perlu mengakses file backdoor nya melalui directory hasil upload nya
contoh :
Attacker upload backdoor melalui directory
www.site.com/file/sys/uploader.php
Ketika attacker berhasil mengupload backdoor nya sang attacker hanya perlu mencari directory dimana file backdoor tersebut di simpan agar attacker dapat mengakses backdoor nya
www.site.com/file/upload/backdoor.php
nah , jika attacker berhasil menemukan directory uploadan maka attacker tingal membuka file backdoor tersebut dan attacker dapat dengan leluasa untuk menguasai web server dan mengganti tampilan Index.php dengan script yang sudah di siapkan sebagai pengganti index.php alias tampilan utama website
No comments:
Post a Comment
Pastikan Komentar bersih dari Provokasi , Pornografi , SARA