Dalam Exploit IIS kita bisa meng-upload halaman dirusak pada Server yang rentan tanpa Login apapun. Hal ini adalah cara termudah untuk hack situs manapun.
LANGKAH 1: Klik pada tombol Start dan buka "RUN".
LANGKAH 2: Sekarang Ketik ini di RUN
% Windir% \ explorer.exe,:: {20D04FE0-3AEA-1069-A2D8-08002B30309D} \:: {BDEADF00-C265-11d0-BCED-00A0C90AB50F}
Sekarang Sebuah Folder bernama "Folder Web" akan terbuka.
LANGKAH 3: Sekarang "Klik Kanan" pada folder dan Goto "New" dan kemudian "Folder Web".
LANGKAH 4: Sekarang ketik nama situs Rentan dalam hal ini. misalnya "http:/ / Autoqingdao.com / "Dan klik" Next ".
LANGKAH 5: Sekarang Klik "Finish"
LANGKAH 6: Sekarang, folder akan muncul. Anda dapat membuka dan menempatkan setiap halaman deface atau apa.
LANGKAH 7: saya menempatkan file teks dalam folder itu. Bernama "securityalert.txt" (Anda dapat menempatkan sebuah file shell atau HTML juga). Jika file muncul dalam folder maka Hack berhasil tetapi jika tidak maka situs ini tidak Rentan.
.
Sekarang untuk melihat situs upload saya akan pergi ke http://autoqingdao.com/securityalert.txt . Dalam kasus Anda akan "www [sitename].. Com / [nama file yang Anda upload]"
0 komentar:
Posting Komentar