Pada posting yang lalu kita telah membahas tentang "Deface DNN (DotNetNuke) Exploit !! Apa Tuh?" dan "Deface !! Mudah Dengan Web Folder". Pada posting kali ini saya akan berbagi cara Deface lain yang tidak kalah keren dan "praktis". Mungkin di antara kalian ada yang bertanya,kenapa saya sebut praktis?,yup,saya sebut praktis karena kita tidak memerlukan atau tidak perlu tau user + password admin web tersebut, kita hanya memanfaatkan celah yang sudah ada disana
Tapi jangan anggap enteng bro, justru dari 1 celah kecil tersebut kaum defacer akan sangat di untungkan tentunya.

Ok bro,langsung saja ke materi ikuti langkah-langkah berikut ini :

Dalam trik ini kita bisa memakai dork di bawah ini :
[inurl:"spaw2/dialogs/" ] dan [inurl:"spaw2/uploads/files/" ]

Pertama kita cari target dengan memasukkan salah satu dork diatas di mesin pencari (google)

Jika telah dapat target , misalkan http://www.situstarget.com/admin/spaw2/uploads/files/SC.pdf

Lantas Diapain lagi maz ibllez ??
Santai bro , berikut ini next step biar biza deface di celah spaw

Selanjutnya anda ganti spaw2/uploads/files/SC.pdf dengan

Ganti jenis file upload menjadi menjadi files

Jika sudah , silahkan tekan Browse dan cari desain deface kamu

Upload Deh File kamu.........

Apabila Proses upload telah selesai , maka akan terlihat file kamu.Untuk mengetahui lokasi file kamu klik file yang baru kamu upload, lihat disebelah kanan, ada link download file.

Klik link tersebut. maka akan terlihat file hasil deface'an kamu. Contoh : http://www.situstarget.com/admin/spaw2/uploads/files/ibllezboy.html

Catatan : Saya mempraktekan metode ini dengan windows XP, dan setelah di coba ternyata bisa di gunakan di semua Windows XP.
Saran saya adalah , Gunakan ilmu yang anda peroleh untuk kebaikan , karena baik dan buruknya tergantung dari pribadi masing masing