Spoiler: show
![[Image: hackedme.jpg]](http://i959.photobucket.com/albums/ae80/barboz_228/hackedme.jpg)
oke, TKP !
ga usah pake lah pake dork, langsung aje gw mw ngasih.
1. siapkan halam web yang ingin kita deface
2. untuk kali ini saya rekomendasikan untuk menggunakan [ http://fril.co.il/ ]
3. tambahkan kalimat ini : "providers/htmleditorproviders/fck/fcklinkgallery.aspx
4. sehingga akan menjadi seperti ini :
"http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx"
5. oke sekarang ada halaman yang kurang lebih akan seperti ini
Spoiler: show
![[Image: aspx.jpg]](http://i959.photobucket.com/albums/ae80/barboz_228/aspx.jpg)
6. lalu klik lah "(File (A file on your site" nih pic nya
Spoiler: show
![[Image: aspx2.jpg]](http://i959.photobucket.com/albums/ae80/barboz_228/aspx2.jpg)
7. setelah nge klik itu, tnggu loading selesai baru kita harus
ganti alamat protocol website nya . . ga ngerti ??
nah kan tadi alamat nya "http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx" nah kita ganti bro jadi
"javascript:__doPostBack('ctlURL$cmdUpload','')" => [ tanpa tanda kutip 2 ]
8. ntar keluar sendiri tuh, tombol browse kaya gni pic nya :
Spoiler: show
![[Image: aspx4.jpg]](http://i959.photobucket.com/albums/ae80/barboz_228/aspx4.jpg)
9. nah kita upload deh, shell yang mau kita masukin
kalo ga punya shell, pake shell buatan ane aja
bisa di download di sini :[ http://www.ziddu.com/download/13217079/n...t.txt.html ]
oiya PENTING NIH !! file yg bisa di upload antara lain :
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
so, klo mw pake shell buatan gw kan ekstensi nya masih [.txt]
kita ubah langsung, sebelum upload ubah ekstensi nya menjadi css
misal : contohnamashell.asp;.css ingat ! kita harus menambahkan titik nya dua kali [ contohnamashell(.)asp(;)[.css] ] sehingga . .
yang tadi nya shell gw bernama "neutronxscript.txt" harus ente rubah nama neutron nya terserah tetapi pastikan berakhiran ".asp;.css" misal : "contohnamashell.asp;.css"
10. upload, trus ktia buka hasil deface nya . .
kita liat dlu tadi nama file yang kita upload apa
misal : "contohnamashell.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]
11. nah, cakep tuh gan kita rubah alamat "http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi" http://fril.co.il/portals/0/contohnamashell.asp;.css" intinya kita harus menambahkan "portals/0/contohnamashell.asp;.css" pada akhir "http:/fril.co.il/"
12. selamat, anda berhasil defaced !!
sebelumnya ane minta maaf klo banyak kekurangan dalam posting ini
ane cuma ingin menyebarkan info kepada rekan2 sesama yang masih "newbie"
berhubung ini post pertama ane, mohon maaf kalo salah tempat posting
created by : neutron_hacker
spesial thanks to : ProRebbeL, DC - team, HN-community
0 komentar:
Posting Komentar