=_= INDONESIA =_=
Welcome FORUM KITA BERSAMA

Disini kita dapat mencari bermacam-macam kebutuhan sehari-hari dan dapat meningkatkan kerjasama, pengalaman, dan ilmu.

segeralah login apabila anda sudah bergabung, dan klik registrasi apabila anda belum bergabung


terimakasih

http://www.risman-efendi.blogspot.com/


FORUM KITA BERSAMA
 
IndeksPortalCalendarGalleryFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 [ TUTOR ] How to defacing aspx

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
_F.K.B_RISMAN_
ADMIN
ADMIN
avatar

Jumlah posting : 93
Points : 282
Join date : 19.12.10
Age : 22
Lokasi : Perawang - Riau

PostSubyek: [ TUTOR ] How to defacing aspx   Fri Jan 14, 2011 1:12 am

mlikum gan
sebelumnya ane mnta maaf, apabila topik yang saya buat ini udah di bahas sebelumnya
tetapi ane mau sharing apa aja yang ane tau

anggep aja hadiah dari ane, krn lolos tes jdi momod xP

oke, agan udh liat judulnya ??
"defacing
aspx" apaan tuh ?? defacing aspx mksd gw itu, nge deface halaman lain
dari suatu web vuln yang menggunakan basis data aspx selain halaman
utama

oke, daripada lama2 langsung aja

ini dorknya : inurl:tabid"aspx"
bisa juga : inurl:fck/fcklinlgallery.aspx

oke kali ini gw udh nemu nih

1. kalo gw kan udh nemu, kalian juga harus nemuin, boleh juga pake halaman ini Smile
2. untuk kali ini saya rekomendasikan untuk menggunakan [ http://fril.co.il/ ]
3. tambahkan kalimat ini : "providers/htmleditorproviders/fck/fcklinkgallery.aspx" di blakang url tsbt
4. sehingga akan menjadi seperti ini :
"http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx"
5. oke sekarang ada halaman yang kurang lebih akan seperti ini
Spoiler:

Enlarge this imageReduce this image Click to see fullsize

6. lalu klik lah "(File (A file on your site" nih pic nya
Spoiler:

Enlarge this imageReduce this image Click to see fullsize

7. setelah nge klik itu, tnggu loading selesai baru kita harus
ganti alamat protocol website nya . . ga ngerti ??
nah kan tadi alamat nya "http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx" nah kita ganti bro jadi
"javascript:__doPostBack('ctlURL$cmdUpload','')" => [ tanpa tanda kutip 2 ]

8. setelah selesai masukin kode di atas ntar keluar sendiri tuh, tombol browse kaya gni pic nya :
Spoiler:

Enlarge this imageReduce this image Click to see fullsize


9. nah kita upload deh, shell / signature yang mau kita masukin
kalo ga punya signature, pake signature buatan ane aja
bisa di download di sini :[ http://www.ziddu.com/download/13217079/n...t.txt.html ]
klo udh download ente boleh rubah se kreatif ente

oiya PENTING NIH !! file yg bisa di upload antara lain :

*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,

so, klo mw pake signature buatan gw kan ekstensi nya masih [.txt]

kita ubah langsung, sebelum upload ubah ekstensi nya menjadi ".asp;.css"

misal : "namasignatureLO.asp;.css" ingat ! kita harus menambahkan titik

nya dua kali " namasignatureLO[.]asp;[.]css " maksd gw titik 2 itu yang gw kurungin sehingga . .

yang tadi nya signature gw bernama "neutronxscript.txt" harus ente rubah . .

nama neutron nya terserah diubah ke apa tetapi pastikan berakhiran ".asp;.css"
kata
"css" nya bisa diganti berdasarkan daftar di atas, misal *.xml , *.jpg
- nah yang tanda * itu = ".asp;" [ tanpa tanda kutip 2 ]

sehingga kurang lebih akan menjadi seperti ini ekstensi nya

"namasignatureLO.asp;.css" / "namasignatureLO.asp;.xml"


10. upload, trus ktia buka hasil deface nya . .

kita liat dlu tadi nama file yang kita upload apa

misal : "signatureLO.asp;.css" kita buka alamat protocol nya

caranya : kan tadi alamat nya

"http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx"
[ dengan catatan setelah kita berhasil / selesai upload signature kita ]

11. nah, cakep tuh gan kita rubah alamat
"http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx"

menjadi alamat halaman defaced kita menjadi" http://fril.co.il/portals/0/signatureLO.asp;.css" so , intinya kita

harus menambahkan "portals/0/namasignatureLO.asp;.css" pada akhir "http:/fril.co.il/"

12. selamat, anda berhasil defacing halaman !!

sebelumnya ane minta maaf klo banyak kekurangan dalam posting ini
ane cuma ingin menyebarkan info kepada rekan2 sesama yang masih "newbie"

untuk video nya, saya ingin buat tapi studiocam saya lagi corrupt mulu nih pas ngerekam, mau ga mau kasih tutor lisan aja

NB
: di coba dulu om, klo gagal di coba terus kalo ga ngerti ngertiin om
diperlukan kemauan yang kuat dan pikiran yang kreatif untuk menjadi
seorang hacker

"GA NOLAK CENDOL KAKA, kalo emang berguna"
Kembali Ke Atas Go down
Lihat profil user http://merah-putih.forumid.net
Assasin
TRAINEE
TRAINEE


Jumlah posting : 1
Points : 1
Join date : 06.12.11

PostSubyek: Re: [ TUTOR ] How to defacing aspx   Tue Dec 06, 2011 4:54 am

pas ni buat bahan belajar saya

thx infonya .. Very Happy
Kembali Ke Atas Go down
Lihat profil user
 
[ TUTOR ] How to defacing aspx
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Tutorial Gear Design ?
» Link. Tutor buat GD pemula
» [ASK] pasang proguard di stang ori

Permissions in this forum:Anda tidak dapat menjawab topik
=_= INDONESIA =_= :: PROGRAMMING-
Navigasi: