Deface Register Member: adalah metode serangan yang memanfaatkan celah pada fitur pendaftaran yang disediakan oleh website target. Teknik ini dimulai dengan mendaftar sebagai anggota (member) atau pengguna biasa, menggunakan formulir registrasi yang disediakan. Setelah pendaftaran berhasil, penyerang memanfaatkan fitur tambahan seperti unggah file, biasanya untuk avatar atau profil, guna mengunggah file berbahaya, seperti backdoor. File ini memungkinkan penyerang mendapatkan akses administratif di website target.
Dork
inurl:/register site:* inurl:/login.php intext:"Create an Account" site:*
Langkah awal adalah menggunakan metode dorking untuk menemukan target dengan lebih mudah. Setelah target ditemukan, berikut adalah langkah-langkah yang harus kalian ikuti:
Langkah 1: Daftar Member
Isi formulir pendaftaran yang tersedia. Untuk menjaga anonimitas, gunakan layanan email sementara (temporary email) agar terhindar dari risiko spam atau pelacakan.
Jika pendaftaran berhasil, lanjutkan ke tahap berikutnya: akses dashboard member.
Langkah 2: Login Member
Gunakan email atau username serta password yang telah dibuat untuk masuk ke dashboard. Di dalam dashboard ini, cari fitur unggah file yang memungkinkan Kamu mengunggah file backdoor.
Siapkan file backdoor, seperti shell.php, untuk mendapatkan akses lebih tinggi di sistem. Jika Kamu belum memiliki file backdoor, Kamu bisa mencari referensi di artikel lain, seperti X-Command.
Langkah 3: Upload File Backdoor
Cari lokasi fitur unggah file, biasanya terdapat di bagian pengaturan akun terus edit profil. Kamu dapat mencoba mengunggah file backdoor yang telah disiapkan. Jika berhasil, akses file tersebut melalui Open New Tab atau view-source
.
Jika file backdoor berhasil diakses, selamat! Kamu telah berhasil melakukan teknik Deface Register Member atau Privilege Escalation Attack
.