Coba-coba deface .aspx

berikut ini cara yang pernah saya gunakan saat belajar nyisipi page yang ‘ilegal’ ke website target, langsung aja ikuti langkah2nya. ya klo masih ada celah, bisa masuk klo ga bisa ya bagus, berarti si om mimin dah nutup pintunya rapat2… hehe..

Langkah-langkah :

1. Dorknya dibawah ini:

inurl:Fck/fcklinkgallery.aspx atau inurl:”Portals/0″

maka akan muncul menu pilihan Link Type:
– URL ( A Link To An External Resource )
– Page ( A Page On Your Site )
– File ( A File On Your Site )

2. Pilih >> File ( A File On Your Site )

3. masukin javascript dibawah ini di URL,trus jalanin /enter

javascript:__doPostBack(‘ctlURL$cmdUpload’,”)

Nanti akan muncul browse utk upload file,tgl di upload aja

Untuk file yg bisa di upload antara lain :
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
*.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob

shell ? coba aja
Sebagai Bahan Pembelajaran… Ini hasil ane sementara… maaf kalo jelek bgt hasilnya.. maklum newbie lagi nyoba2…hahaha…