Salam ,Effect Defacement ni tidak lah terlalu besar , tapi deface cara ni senang ^_^ . Tak rumit , tak pening kepala hotak .
Information ----
penah x dengar org kata "Vuln website"
sebenarnya perkataan vuln tu berasal dari pada "vulnerability"apa maksud "vulnerability" tu?
VULN itu maksud nya , ialah = SILA SEARCH GOOGLE UTK MAKSUDNYA . :P
defacing ni ada byk jenis dan cara.. terpulang kepada sistem pertahanan website tersebut ..
Benda yg perlu korang ada ialah ---
1.shell (download shell) ( selepas dpt shell tu , save lah kepada nma apa yg korang mahu contoh = KS_X.asp:.jpg )
2.Pergi ke google , gunakan dork ni = inurl:fcklinkgallery.aspx
(dork itu adalah utk mencari website yg boleh dideface mengunakan method DNN ni .. bukan semua website boleh di deface ye ^_^ . )
5.Maka akan keluarkan kotak2 seperti link Pic kt bawah...
kalau keluar kotak mcm ni.. mean website tu berpotensi untuk di deface ..
Jika keluar macam ini , maknanya tk boleh deface :(
6. sekarang kalau anda dah dpt web yg sama seperti di NO.5 tu saya nk korang click kt File ( A File On Your Site )
7. sekarang copy ni javascript:__doPostBack('ctlURL$cmdUpload','')
dan PASTE PADA BROWSER URL BOX!
dan tekan ENTER.
kalau tak paham baca 20x yaa??
8.lepas tu korang akan nampak box tersebut akan tertukar..dan akan nampak File Location: dan File Name:
9. dalam kes ni saya nak korang PASTIKAN
File Location: ROOT
File Name: namakorang_X.asp;.jpg*********************************************************
PASTIKAN NAMA TERSEBUT KORANG DAH TUKA SBB XNK SAMA DGN ORG LAIN
10. lepas tu click UPLOAD SELECTED FILE
11. kalo dah siap.. MEANS KORANG TELAH BERJAYA...
TETAPI jgn gembira terlalu awal. sbb ada lg step yang korang perlu buat.HAHA
12. bila dah upload file tadi , saya nk korang bukak benda yang korang dah upload tadi..contoh:
ni..http://itservicespro.net/ portals/0/namakorang_X.asp;.jpg
paham kn? tak paham pegi +_+
13. bila dah siap akan keluar lah shell tersebut. mean korang dan masuk kedalam tuan punya rumah(websitetersebut).. .13.. korang nmpak x benda ni <DIR> . .
Saya nk korang click 2 kali.. sampai korang jumpa
<DIR> . . admin
14. bila korang dah jumpa benda ni.. korang upload la file korang..
kt atas tu ada tulisan kecik mcm dibawah ni
UPLOAD FILE TO C:\WEBSITES\WWW.ITSERVICESPRO.NET\WEBSITE\
click kt sana.. then upload la html , nk tahu html tu apa ? html mcm ni
kalo nk tgok file yang korang upload mcm ni..
http://www. itservicespro. net/namafilekorang.html
SEKARANG DAH TAK BYK WEB BOLEH BUAT ^_^ . CARI SHELL LAIN , SHELL TU KT BGUS SGT . PERGI GOOGLE SEARCH = DNN SHELL , MAKA TERPAMPANG LA SHELL YG BYK ...