DNN (DotNetNuke) Website Hacking – Tutorial
Sangat mudah dibandingkan dengan serangan hacking lain seperti SQL Injection dan Cross Site Scripting.
DotNetNuke adalah sebuah platform open source untuk membangun situs web berbasis teknologi Microsoft NET.. DotNetNuke terutama menyediakan Content Management System (CMS) untuk website pribadi.
Berikut adalah langkah mudah untuk menerapkan serangan itu:
• Pertama menggunakan dork google untuk mencari sasaran yang tepat.
inurl: "/ portal / 0? site:. com
• Anda dapat mengubah com untuk nama domain yang Anda inginkan seperti ph ae bd
• Sekarang pencari situs Web Anda di google setelah mencari Anda akan mendapatkan banyak website memilih salah satu itu.
• waktunya untuk memeriksa kerentanan yang diperlukan di website hanya menempatkan kode ini setelah alamat web.
Penyedia / HtmlEditorProviders / FCK / fcklinkgallery.aspx
• Sebagai contoh jika Anda punya www.victim.com
• Gantikan www.victim.com / Penyedia / HtmlEditorProviders / FCK / fcklinkgallery.aspx
• Jika Anda akan mendapatkan layar ini berarti web ini akan hack.
300x279 dnn1 DNN (DotNetNuke) Website Tutorial Hacking
• Sekarang memilih pilihan ketiga "Sebuah File Pada Situs Anda" Dan dari paste kode java pada address bar anda.
javascript: __doPostBack ('ctlURL $ cmdUpload', ")
• Ini akan memungkinkan Anda untuk meng-upload file pada website ini anda dapat mengupload teks ~ ~ swf jpg gif ~ ~ ~ File pdf.
• Setelah meng-upload file Anda dapat menemukan file Anda pada alamat www.victim.com/portals/0/yourfile.extension
disini ekstensi jpg txt swf dll
• Dalam kasus kami
www.victim.com/portals/0/b.txt