Deface [DotNetNuke] ~ NoobiesHack

Salam ,Effect Defacement ni tidak lah terlalu besar , tapi deface cara ni senang ^_^ . Tak rumit , tak pening kepala hotak .

Information ----

penah x dengar org kata "Vuln website"

sebenarnya perkataan vuln tu berasal dari pada "vulnerability"apa maksud "vulnerability" tu?

VULN itu maksud nya , ialah = SILA SEARCH GOOGLE UTK MAKSUDNYA . :P

defacing ni ada byk jenis dan cara.. terpulang kepada sistem pertahanan website tersebut ..

Benda yg perlu korang ada ialah ---

1.shell (download shell) ( selepas dpt shell tu , save lah kepada nma apa yg korang mahu contoh = KS_X.asp:.jpg )

2.Pergi ke google , gunakan dork ni = inurl:fcklinkgallery.aspx

(dork itu adalah utk mencari website yg boleh dideface mengunakan method DNN ni .. bukan semua website boleh di deface ye ^_^ . )

5.Maka akan keluarkan kotak2 seperti link Pic kt bawah...

kalau keluar kotak mcm ni.. mean website tu berpotensi untuk di deface ..

Jika keluar macam ini , maknanya tk boleh deface :(

6. sekarang kalau anda dah dpt web yg sama seperti di NO.5 tu saya nk korang click kt File ( A File On Your Site )

7. sekarang copy ni javascript:__doPostBack('ctlURL$cmdUpload','')

dan PASTE PADA BROWSER URL BOX!

dan tekan ENTER.

kalau tak paham baca 20x yaa??

8.lepas tu korang akan nampak box tersebut akan tertukar..dan akan nampak File Location: dan File Name:

9. dalam kes ni saya nak korang PASTIKAN

File Location: ROOT

File Name: namakorang_X.asp;.jpg*********************************************************

PASTIKAN NAMA TERSEBUT KORANG DAH TUKA SBB XNK SAMA DGN ORG LAIN

10. lepas tu click UPLOAD SELECTED FILE

11. kalo dah siap.. MEANS KORANG TELAH BERJAYA...

TETAPI jgn gembira terlalu awal. sbb ada lg step yang korang perlu buat.HAHA

12. bila dah upload file tadi , saya nk korang bukak benda yang korang dah upload tadi..contoh:

ni..http://itservicespro.net/ portals/0/namakorang_X.asp;.jpg

paham kn? tak paham pegi +_+

13. bila dah siap akan keluar lah shell tersebut. mean korang dan masuk kedalam tuan punya rumah(websitetersebut).. .13.. korang nmpak x benda ni <DIR> . .

Saya nk korang click 2 kali.. sampai korang jumpa

<DIR> . . admin

14. bila korang dah jumpa benda ni.. korang upload la file korang..

kt atas tu ada tulisan kecik mcm dibawah ni

UPLOAD FILE TO C:\WEBSITES\WWW.ITSERVICESPRO.NET\WEBSITE\

click kt sana.. then upload la html , nk tahu html tu apa ? html mcm ni

kalo nk tgok file yang korang upload mcm ni..

http://www. itservicespro. net/namafilekorang.html

SEKARANG DAH TAK BYK WEB BOLEH BUAT ^_^ . CARI SHELL LAIN , SHELL TU KT BGUS SGT . PERGI GOOGLE SEARCH = DNN SHELL , MAKA TERPAMPANG LA SHELL YG BYK ...

Posted in:

Somethings Important

Tuesday 15 November 2011

Deface [DotNetNuke]

0 comments:

Post a Comment

Followers

About Me

MENU

Popular Posts

Total Pageviews

Labels

archive

Hitz Fm