oke lanjut,seperti judul di atas yaitu defacing dengan metode aspx,walaupun teknik deface dengan metode aspx ini agak basi,tapi lumayan lah bagi kamu yg ingin mempelajari teknik2 deface,..
Langsung ke langkah2nya aja yah,,,kyanya udah pada gk sabar,,:P
Yang perlu di siapkan adalah target nya,,udah pasti lah..
DORK : inurl:Fck/fcklinkgallery.aspx
/portals/0/
inurl:tabid/176/Default.aspx
pilih salah satu dork nya,,
klo udah ketemu target nya tambahkan ini "providers/htmleditorproviders/fck/fcklinkgallery.aspx
di sini saya menggunakan dork inurl:Fck/fcklinkgallery.aspx dan target http://www.faithchurchonline.org sebagai contohnya..
sehingga akan menjadi seperti ini :
"http://www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"
setelah nge klik itu, tnggu loading selesai baru kamu harus klik
"(File A file on your site)
dang anti alamat protocol website nya jadi :
"javascript:__doPostBack('ctlURL$cmdUpload','')" => [ tanpa tanda kutip 2 ]
ntar keluar sendiri tuh, tombol browse ny kya gini..
klo udah upload file yang pgn kamu masukin,,
file yang bisa di upload antara lain:
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
klo gk punya shell nya download aja di sini KLICK ME!!
tapi gk smua web yang bisa upload file .html,seperti contoh situs ini hanya bisa upload file .txt..
sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titik nya dua kali [contohnamashell(.)asp(.)css] sehingga . .
yang tadi nya shell ente bernama "hacker.txt" harus ente rubah nama neutron nya terserah tetapi pastikan berakhiran ".asp;.css" misal : "hacker.asp;.css"
upload, trus ktia buka hasil deface nya . .
kita liat dlu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]
nah..abis itu kamu ganti alamat "www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi"http://www.faithchurchonline.org/Portals/0/pajenk.txt" intinya kita harus menambahkan "portals/0/" pada akhir "http://www.faithchurchonline.org/"
gimana gampang kan????
jadi udah bisa deface donk,,,heheh
silahkan kamu berkreasi dan selamat deface!!!
tutor HNC
2 komentar:
mas, gimana cara ganti alamat protocole webnya, ngga' ngereti sye,,??? mohon bantuannya ya,,???
tinggal di ganti gan alamat addres nya,,
contoh.. http://www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
di ganti jadi javascript:__doPostBack('ctlURL$cmdUpload','')
Posting Komentar
Terima kasih anda telah menyukai/berkomentar ..Komentar yang anda tulis sangat berarti bagi kemajuan blog ini.THX.