Deface dengan metode teknik Aspx

Hello sobat-sobat semua, admin dari #IndStart45 akan melakukan deface dengan metode teknik Aspx, ok langsung ke Tkpnya aja bro:

• DORK : 
• inurl:Fck/fcklinkgallery.aspx /portals/0/
• inurl:tabid/176/Default.aspx

 Pilih salah satu dork nya,,

 jika sudah ketemu target nya tambahkan ini:
providers/htmleditorproviders/fck/fcklinkgallery.aspx 

di sini saya menggunakan dork 
inurl:Fck/fcklinkgallery.aspx dan target http://www.faithchurchonline.org 
sebagai contohnya.. 

sehingga akan menjadi seperti ini : 
"http://www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"

 setelah klik itu, tunggu loading selesai baru kamu harus klik "(File A file on your site) 
dan ganti alamat protocol website nya jadi : 
"javascript:__doPostBack('ctlURL$cmdUpload','')" => [ tanpa tanda kutip 2 ] 

entar keluar sendiri tuh, tombol browsernya seperti ini..






 jika udah upload file yang pengen kamu masukin,, 
file yang bisa di upload antara lain:
 *. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
 klo gk punya shell nya download aja cari di Google.com, banyak kok. 

tapi gak semua web yang bisa upload file .html, seperti contoh situs ini hanya bisa upload file .txt

 sebelum upload ubah ekstensi nya menjadi css
 misal : hacker.asp;.css 
 ingat! kita harus menambahkan titik nya dua kali 
 [contohnamashell(.)asp(.)css] 
sehingga . . yang tadi nya shell ente bernama "hacker.txt" harus ente rubah nama neutron nya terserah tetapi pastikan berakhiran ".asp;.css" 
misal : "hacker.asp;.css" 

upload, terus kita buka hasil deface nya . . 
kita liat dlu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"  [ dengan catatan setelah kita berhasil/ selesai upload ] 

nah, setelah itu kamu ganti alamat 
"www.faithchurchonline.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" 
menjadi alamat halaman deface kita menjadi
 "http://www.faithchurchonline.org/Portals/0/pajenk.txt"
intinya kita harus menambahkan "portals/0/" pada akhir "http://www.faithchurchonline.org/" 

Mudah kan sobat................................

NITIP NICK: #IndStart45

copas dari: http://official-visiter.blogspot.com

• Share This Article

• Facebook

• Twitter

• Google+