Apa itu Teknik Defacing Fake Root | User Enumeration? Dan Penyebabnya

Hello world
mungkin beberapa sudah ada yang tau Apa Itu Teknik Defacing dengan Fake Root / User Enumeration.
Kita bahas penyebab nya dan cara defacer mengEksekusi Target

User Enumeration merupakan kelemahan dari Apache yang memungkinkan kita untuk menjalankan user yang ada di server tersebut.

Cara menguji suatu server vulner terhadap user enumeration/Fake root dengan cara.
Pertama kita melihat kehalaman depan website  yang sudah kita upload shell.

Contoh Disini saya udah upload Shell pada website http://target.com/ (
anewit.net) target saya
LIHAT GAMBAR


lalu saya mencoba melihat halaman depan nya terlebih dahulu, contoh LIHAT GAMBAR

Di atas adalah contoh halaman depan target saya,
lalu setelah itu kita 
Reverse IP Domain nya
seperti contoh domain saya 
anewit.net .
kunjungi saja website penyedia 
Reverse IP Lalu masukan nama domain,LIHAT GAMBAR

Nah Setelah Kita 
Reverse IP .Akan muncul nama domain lainnya seperti GAMBAR di atas,
sekarang kita tinggal menguji domain lainnya dengan memasukan User Root website yang ada di
GAMBAR PERTAMA

Untuk contoh saya ambil Domain 
securefirstglobal.com . Lalu kita coba tambahkan
/~userRoot dan menjadi 
securefirstglobal.com/~anewitn1 atau lebih jelas LIHAT GAMBAR.



Nah Jika ada kesamaan dalam Title maupun bentuk halaman seperti GAMBAR DI ATAS,
Maka Otomatis 
memungkinkan Website tersebut dapat di Defacing Menggunakan Teknik Fake Root|User Enumeration.

Langkah Selanjutnya Para Deface hanya Perlu Upload/Mengunggah Script Defacer di home/user/public_html,

User website yang sudah saya Upload shell adalah 
/home1/anewitn1/public_html/
Saya disini upload file dengan nama id.html


Nah Setelah Kita Upload Script Deface mau bentuk .html ataupun .php kita  tinggal cek berhasil atau tidak,kalo menurut saya jika vuln maka 100% berhasil seperti GAMBAR DI BAWAH



berhasil dan ini list websitenya yang saya coba


  • http://securefirstglobal.com/~anewitn1/id.html
  • http://anewhomes.net/~anewitn1/id.html
  • http://geit-now.com/~anewitn1/id.html
  • http://karkathar.us/~anewitn1/id.html
  • http://lucid-360.com/~anewitn1/id.html
  • http://rsacybersecurity.com/~anewitn1/id.html
  • http://securefirstasia.com/~anewitn1/id.html

lalu apa penyebab nya bisa terjadi Fake Root | User Enumaeration,

saya sudah jelaskan di atas bahwa penyebab nya karena
kelemahan dari Apache yang memungkinkan kita untuk menjalankan user yang ada di server tersebut.

Sampai sekarang saya belum menemukan penjelasan atau info cara fix Bug tersebut,
Mungkin jika dapat info cara mem fix Bug tersebut kita sharing di postingan terbaru

Terima kasih telah membaca artikel ini.


2 Responses to "Apa itu Teknik Defacing Fake Root | User Enumeration? Dan Penyebabnya"

  1. Uploadnya dimana,,melalui apa?

    ReplyDelete
  2. @Unknown . kalo mau upload shell pake teknik deface yang upload shell dulu,nah baru di coba teknik fake root ini ,kan disini saya cuma jelasin Fake Root | USER ENUMERATION...bukan jelasin cara Upload Shell nya

    ReplyDelete

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel