Tutorial Deface Metode Online DVWA (New method by CyberGD)

Di tutorial ini saya akan sharing mengenai inspirasi saya sendiri yaitu berawal dari iseng menjadi benar :v, awalnya saya pikir DVWA hanya tersedia offline di localhost saja, ternyata ketika saya melakukan testing dengan dork buatan saya sendiri ternyata DVWA ada yang Online.. wow..

Jadi tutorial ini untuk memberi pelajaran kepada owner website tersebut supaya TIDAK menginstall DVWA di online hosting karena dampaknya sangat besar dan serius, saran saya sebaiknya gunakan DVWA pada localhost sendiri atau jika ingin dipakai secara komunitas hosting (IP Static) lakukan whitelist IP tertentu dengan .htaccess agar pihak lain tidak dapat ikut campur.

Dan baiklah daripada lama langsung saja kita ke tutorialnya

Dork :

  • Inurl:/vulnerabilities/xss_s/source/low.php
  • login :: damn vulnerable web application

1. Pertama dorking dulu dengan dork yang saya sediakan diatas

2. Kemudian jika diminta login masukan data berikut :

User : admin

Pass : password

3. Jangan lupa setelah login setting security level ke Low

4. Setelah itu masuk ke sub menu File Upload, kemudian kita upload shell ber extensi php.jpg

5. Dan setelah itu di tahap ini kita lakukan Tamper Data (Silahkan download extensi tamper data di browser masing-masing) Tetapi disini kebetulan admin pakai Burp jadi kalian lihat dibawah extensi php.jpg saya hapus jpg nya saja

6. Kemudian upload, jika sukses ditamper maka akan seperti berikut

7. Segera kita menuju ke direktori /hackable/uploads dan buka shell tadi

8. Sesuai judulnya kali ini saya akan deface web tersebut

Nah cukup simple kan? Sekali lagi saya ingatkan untuk tidak menaruh DVWA pada Hosting karena resikonya sangat besar sekali. DVWA sendiri dibuat untuk tujuan edukasi sistem keamanan web apps, admin pun juga sudah menginstall DVWA ini di android dengan bantuan KS WEB Server

Jadi sekian tutorial saya tutup dulu

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *