Pada dasarnya aplikasi web browser di HP maupun di PC it cara kerjanya sama, yang membedakan adalah system yang bekerja mendukung applikasi itu sendiri (Java, SymBian, Linux, Windows, Android etc). Dan ukuran atau kapasitas serta kemampuan menampilkan web. Tapi pada dasarnya cara kerjanya tetap. Sama, jadi apa yang bisa dilakukan lewat pc,kemungkinan bisa juga dikerjakan lewat hape !
Yang dibahas disini adalah exploit web dengan cara hack web melalui DNN (dot net nuke) exploit
melalui hape.
Bahan yang dibutuhkan adalah :
1. Operamini browser versi 5.0
2. Operamini browser versi 4.2
Kenapa pake 2 Web Browser ini?
Lebih enak pake 2 browser di atas.alasannya :
1. Operamini 5.0 mendukung multi tab jadi cocok buat mencari target dan mengetesnya tanpa harus open close satu-satu.
2. Operamini 5.0 mempunyai kemampuan copi paste, pilih text dan langsung men-search-nya dalam sekali klik ditab yang sama ataupun membukanya di tab baru.
3. Operamini 4.2 respon browser lebih bagus dari v 5.0
Setelah cek target dari operamini 5.0 dan ternyata vulner tinggal copy kan saja linknya di operamini 4.2 .
Lalu exploit-kan lewat situ..
(Operamini 4.2 tidak multi tab, untuk yang multi tab silahkan cari di opera modif di google)
sekarang memasuki langkah-langkah atau cara melakukan hack web dengan DNN exploit melalui opera mini.
Pertama : pastikan anda masih mempunyai saldo pulsa
Kedua : buka operamini v 5.0 anda dan ketik di kolom google search dork-nya -> inurl:”/portals/0″
And search !!…
Kalau sudah dapet, tinggal kita pilh target yang pas di hati. dan kali ini saya coba di situs orang israel.
Taruh cursor di link target lalu tekan angka 1 di keypad hape anda.
Pilih open in new tab.
Begitu seterusnya untuk link target yang lain sampai keluar beberapa tab.
Oh ya untuk mengetahu gaimana, apa dan bagaimana DNN exploit itu silahkan baca disini:
http://securityreason.com/exploitalert/6234
Next, misalkan sudah dapat targetnya,
Example site:
http://fril.co.il/portals/0/cwindex.txt
Seperti keterangan di securityreason di atas kita coba potong link target dan menggantinya dengan
/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx
-> http://site.com/[path]/portals/0/a.txt
Menjadi
-> http://site.com/[path]/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx
Lakukan itu pada semua target yang sudah anda buka pada browser operamini 5.0. biar tidak bolak balik
copas lagi.
Setelah dapet dan pasti vulner seperti site di bawah ini.
http://fril.co.il//Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Copy dan pastekan di opera 4.2 anda.
*Alasannya kenapa pindah browser yaitu pada opera 5.0 di hape saya kurang respon pada perintah upload. Proses upload berjalan tapi file tidak terupload dan begitu di coba di v 4.2 sukses terupload. Tapi bila di v.5.0 anda bisa, ya lanjut saja disitu, tidak perlu pindah applikasi.
Lanjut proses.!
Setelah site target di buka di operamini 4.2
Pilih : file ( select a file on your site)
Tunggu biar loading selesai dan menampilkan 2 kolom:
Kolom 1 biasanya tulisan ‘root’
Kolom 2 berisi macammacam file.
Setelah loading selesai hapus link di addres bar operamini anda dan ganti dengan script di bawah ini:
javascript:__doPostBack(‘ctlURL $cmdUpload’,”)
Lalu klik ok….
Kolom yang tadinya berisi ‘root’ dan ‘jenisjenis file’
Sekarang ganti menjadi kolom ‘root’ dan kolom kosong untuk upload file.
Nah sekarang tinggal anda upload file txt yang sudah anda simpan di hape anda.
SUCCESS..! you can hacked a web site from mobile phone.
Hasilnya seperti ini http://fril.co.il/portals/0/xadal.txt <- 100% lewat handphone
*angka 1 di operamini berfungsi untuk copas, select text and open new tab.
