Acesta metoda se numeste DotNetNuke(DNN).
1.Accesati google.ro si folositi acest dork:- :inurl:/tabid/36/language/en-US/Default.aspx
2.Cautati un site vulnerabil si stergeti totul de dupa http://www.sitevulnerabil.com/ si copiati asta:
3.Acum aveti doua posibilitati.
Daca va apare Link Gallery url ,inseamna ca siteul nu este vulnerabil.
http://img208.imageshack.us/img208/9956/dnnu.jpg
Iar daca va apare o pagina ca in acesta fotografie atunci siteul este vulnerabil.
4.In cazul in care gasiti un site vulnerabil treceti la urmatorul pas.
5.Observati ca sunt 3 optiuni, dar noi vom selecta “File in your site”.
6.Dupa ce am selectat, va trebuie sa folosim un "javascript code".Pentru asta va trebuie sa folosim un browser care suporta javascript.Asadar voi folosi Opera.
Va trebuie sa alegem locatia fisierului ca fiind "root".
Stergeti tot ce scris in browser si copiati acest cod.
javascript:__doPostBack('ctlURL$cmdUpload','')
7.Acum, dupa cum puteti vedea în imaginea de mai jos, vom avea optiunea de a incarca fișiere.
8.Nu puteti sa incarcati shell-ul direct in format .php.
9.Asadar vom folosi un shell special care este codat un ASP.Il puteti descarca de aici: 10.Dupa ce am descarcat shell-ul il vom uploada pe site.(sa nu schimbati extensia)
11.Dupa ce a-ti incarcat fisierul puteti sa accesati shell-ul mergand la aceasta adresa: 12.Acum va aparea ceva asemanator ca in imaginea de mai jos.
13.Acum click pe... pana cand veti gasi admin.
14.Puteti sa editati siteul sau sa il clonati.
In cazul in care acest tutorial va fost de folos puteti sa imi dati un like.
1.Accesati google.ro si folositi acest dork:- :inurl:/tabid/36/language/en-US/Default.aspx
2.Cautati un site vulnerabil si stergeti totul de dupa http://www.sitevulnerabil.com/ si copiati asta:
Code:
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
3.Acum aveti doua posibilitati.
Iar daca va apare o pagina ca in acesta fotografie atunci siteul este vulnerabil.
4.In cazul in care gasiti un site vulnerabil treceti la urmatorul pas.
5.Observati ca sunt 3 optiuni, dar noi vom selecta “File in your site”.
6.Dupa ce am selectat, va trebuie sa folosim un "javascript code".Pentru asta va trebuie sa folosim un browser care suporta javascript.Asadar voi folosi Opera.
Va trebuie sa alegem locatia fisierului ca fiind "root".
Stergeti tot ce scris in browser si copiati acest cod.
8.Nu puteti sa incarcati shell-ul direct in format .php.
9.Asadar vom folosi un shell special care este codat un ASP.Il puteti descarca de aici: 10.Dupa ce am descarcat shell-ul il vom uploada pe site.(sa nu schimbati extensia)
11.Dupa ce a-ti incarcat fisierul puteti sa accesati shell-ul mergand la aceasta adresa: 12.Acum va aparea ceva asemanator ca in imaginea de mai jos.
13.Acum click pe
14.Puteti sa editati siteul sau sa il clonati.
In cazul in care acest tutorial va fost de folos puteti sa imi dati un like.
Niciun comentariu:
Trimiteți un comentariu