-->

Metode Metode Deface Yang Sering Di Gunakan

Tuesday, December 22, 2020

Hallo guys!
Kembali lagi di blog kecil gw, Jangan bosen bosen ya baca di blog ini hehe.
Oke pada artikel kali ini gw akan membagikan informasi metode-metode Deface yang sering di gunakan oleh Defacer.

Ini menurut gw pribadi ya, Kalo ada yang kurang mohon dikritik melalui kolom komentar.

SQL Injection

Yapss, Metode yang paling banyak digunakan adalah SQL Injection, setiap harinya selalu ada website-website baru yang memiliki celah ini, Celah ini berbahaya banget kalo sampe ada di website kalian, Bahkan kebanyakan para Defacer bisa dengan mudah Upload Shell di website yang memiliki celah ini jika sudah login sebagai admin atau bisa juga upload shell menggunakan metode Into Outfile kalo usernya root.

Bypass Admin + SQL Login

Yang kedua ada Bypass Admin + SQL Login, Metode ini terbilang hampir sama, Perbedaannya hanya ada di tempat memasukkan querynya.

Bypass Admin : Memasukkan query bypass di panel admin
Bypass SQL Login : Memasukkan query bypass di panel member, vendor, seller DLL.

Menurut gw pribadi sih perbedaanya cuman itu, ada yang bilang juga perbedaan query nya.

Register Member

Yang ketiga adalah Register member atau biasa disingkat Regmem.
Menurut gw pribadi banyak banget website yang memiliki celah ini, Sebenarnya nggak akan terjadi apa-apa kalo Uploadernya di filter dengan baik (Hanya mengizinkan extensi tertentu seperti JPG, JPEG, GIF, PNG), Sayangnya kebanyakan tidak difilter dengan baik sehingga memudahkan Defacer untuk Upload Shell.

WordPress Bruteforce

Pasti kalian udah tau kan website-website sekarang banyak yang menggunakan CMS ini, Tentunya website yang memakai CMS ini juga nggak luput dari incaran para Defacer, Banyak tools-tools WordPress Bruteforce diluaran sana sehingga memudahkan defacer untuk melakukan bruteforce pada website target lalu Upload shell setelah berhasil mendapatkan Username dan Password admin.



Oke mungkin cukup sekian dari gw, Mohon maaf bila ada kekurangan, Ini menurut pandangan gw pribadi, Kalo kalian ngga cocok ngga papa bisa di skip, hehe.
Semoga bermanfaat!