Jump to content
Rhodium

Spargeti websiteuri folosing metoda DotNetNuke(DNN)

Recommended Posts

Acesta metoda se numeste DotNetNuke(DNN).

1.Accesati google.ro si folositi acest dork:- :inurl:/tabid/36/language/en-US/Default.aspx

2.Cautati un site vulnerabil si stergeti totul de dupa http://www.sitevulnerabil.com/ si copiati asta:

/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

dnnaddress.png

3.Acum aveti doua posibilitati.

Daca va apare Link Gallery url ,inseamna ca siteul nu este vulnerabil.

http://img208.imageshack.us/img208/9956/dnnu.jpg

Iar daca va apare o pagina ca in acesta fotografie atunci siteul este vulnerabil.

vuldnn.png

4.In cazul in care gasiti un site vulnerabil treceti la urmatorul pas.

5.Observati ca sunt 3 optiuni, dar noi vom selecta “File in your site”.

6.Dupa ce am selectat, va trebuie sa folosim un "javascript code".Pentru asta va trebuie sa folosim un browser care suporta javascript.Asadar voi folosi Opera.

Va trebuie sa alegem locatia fisierului ca fiind "root".

Stergeti tot ce scris in browser si copiati acest cod.

javascript:__doPostBack('ctlURL$cmdUpload','')

7.Acum, dupa cum puteti vedea în imaginea de mai jos, vom avea optiunea de a incarca fi?iere.

8.Nu puteti sa incarcati shell-ul direct in format .php.

9.Asadar vom folosi un shell special care este codat un ASP.Il puteti descarca de aici:

10.Dupa ce am descarcat shell-ul il vom uploada pe site.(sa nu schimbati extensia)

11.Dupa ce a-ti incarcat fisierul puteti sa accesati shell-ul mergand la aceasta adresa:

12.Acum va aparea ceva asemanator ca in imaginea de mai jos.

13.Acum click pe <DIR>... pana cand veti gasi admin.

14.Puteti sa editati siteul sau sa il clonati.

In cazul in care acest tutorial va fost de folos puteti sa imi dati un like.

Edited by Rhodium
  • Upvote 1
Link to comment
Share on other sites

Lol, e arbitrary file upload, metoda, e o panarama de cms cu fackeditor vechi, vulnerabil.

DotNetNuke este un cms vulneabil si n-are nici o legatura cu metoda, sau cine stie de noua gaura din covrig descoperita.

O postare mai buna ar fi una cum ca ai descoperit un arbitrary file upload, intr-un cms, tu, nu luata de pe net, postare realizata dupa ce ai raportat vulnerabilitatea la producator.

Edited by Cheater
Link to comment
Share on other sites

Am incercat pe mai multe site-uri si primesc urmatoarea eroare:

An Error Has Occurred When Attempting To Save The File E:\www\dzonny.cz(3b7cccb8694727720e8f126f1cb5ef85)\wwwroot\Portals\0\Be.asp.jpg. Please Contact Your Hosting Provider To Ensure The Appropriate Security Settings Have Been Enabled On The Server.

sau

An Error Has Occurred When Attempting To Save The File C:\inetpub\wwwroot\DNN_Capetillo\Portals\0\Be.asp.jpg. Please Contact Your Hosting Provider To Ensure The Appropriate Security Settings Have Been Enabled On The Server.

sau

An Error Has Occurred When Attempting To Save The File D:\www\rotel.ch\htdocs\Portals\0\Be.asp.jpg. Please Contact Your Hosting Provider To Ensure The Appropriate Security Settings Have Been Enabled On The Server.

Gresesc eu cu ceva ?

Edited by BigNija
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...