ဒီေန႔ေတာ့ Hacking Tech နည္းအသစ္တစ္မ်ိဳးတင္ေပးမွာပါ Website Hacking ေပါ့ဗ်ာ လက္ေတြ ႔ၾကည့္ရေအာင္ဗ်ာ သူက SQLI တို႔ XSS ဆို Click Hijack တို႔ထက္ စာ၇င္ေတာ့ အေတာ္လြယ္တယ္ဗ်
DNN Hacking ဆိုတာ Microsoft .net ရဲ ႔ Open Source Platform မွာ အထိုင္ခ်တဲ့ Website ေတြကို Hack တာပါ ကဲ အေျပာေလး ခဏထား လက္ေတြ ႔စရေအာင္ဗ်ာ..........။
ပထမဆံုး Target ရွာနည္းကို အရင္ေျပာပါ့မယ္ Google Search မွာ inurl:”/portals/0″ site:.com လို႔ရိုက္လုိက္ပါ ( inurl:”/portals/0″ site:.com ကို Google Dork လုိ႔ေခၚပါတယ္ .com ဆုိတဲ့ ေနရာမွာ .net လို ၾကိဳက္ရာ Domain Name ေတြရိုက္ခြင့္ရွိပါတယ္ )
ကၽြန္ေတာ္ကေတာ့ http://www.parallax.com ကိုေရြးလိုက္ပါတယ္ အဲ့ဒီ့ဆိုဒ္ဟာ DNN Hack လို႔ရမရ စစ္ရေအာင္ သူ ႔ရဲ ႔လင့္ခ္ေနာက္မွာ
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
ေလးထည့္ၾကည့္ပါမယ္..။
http://www.parallax.com/Providers/HtmlEditorProviders/Fck/fcklinkga... ေပါ့ဗ်ာ ဒါဆို သူ ႔မွာ ဒီလို Box ကေလး က်လာရင္ Hack လို႔ရပါတယ္
ဒါဆိုရင္ သူ ႔မွာယိုေပါက္ရွိေနပါျပီ File ေတြကို Upload လုပ္ခံတယ္ေပါ့ဗ်ာ ကၽြန္ေတာ္တို႔ ေအာက္ဆံုးက File ( A File On your site ) ကို ေရြးပါ့မယ္ ဒီအတိုင္းေလးနဲ႔တင္ ကၽြန္ေတာ္တို႔ PC ထဲက ဖိုင္ကို အတင္ခံမွ ာမဟုတ္ပါဘူး ဒီေတာ့ Script သံုးရပါမယ္
javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
ေလးပါပဲ အဲ့ဒီ့ Script က ကၽြန္ေတာ္တို႔ PC ထဲက ဖုိင္ကို Site ရဲ ႔ Admin Panel ထဲကို ေရာက္ေအာင္ လုပ္ေပးပါလိမ့္မယ္
ကၽြန္ေတာ့္စက္ထဲက ပံုဖိုင္ေလးတစ္ဖုိင္ကို ေရြးျပီး တင္ေပးလိုက္ပါတယ္http://www.parallax.com/Portals/0/Downloads/appnt/UPLOADED-FILE-NAM...မွာသြားၾကည့္တယ္ဆိုရင္ ကၽြန္ေတာ္ တင္ေပးလိုက္တဲ့ ပံုေလးကို ဒီလိုေတြ ႔ရမွာပါ
ပံုေလး တင္လုိ႔ရတာမ်ား အဟုတ္လုပ္လုိ႔ လို႔ လာေမးတဲ့လူရွိေကာင္းရွိပါလိမ့္မယ္ တကယ့္ Hacker က ပံုေလးတင္မွာမဟုတ္ပါဘူး Shell တင္လိုက္မွာပါ ( Shell ဆိုတာ Website ကို လိုသလို ထိန္းခ်ဳပ္လု႔ိရေအာင္ စီစဥ္ထားတဲ့ PHP Code ေတြပါ ) အဲ့လို Shell လိုက္တာနဲ႔ အဲ့ဒီ့ Website ေသျပီပဲ.. အဲ့လိုပါ ဟုတ္ပါျပီ Hack နည္းေလးဖတ္ျပီးရင္ Countermeasure ေလးလည္း ဖတ္သြားၾကပါဦးခင္ဗ်ာ
Countermeasures for DNN Hacking
1.fcklinkgallery.aspx ဖုိင္ကို နာမည္ေျပာင္းထားပါ
ခုနက ပို႔စ္မွာ ေတြ႔လိုက္ပါလိမ့္မယ္ fcklinkgallery.aspx ဆိုတာ Hacker ေတြရဲ ႔၀င္ေပါက္ပါ ဒါေၾကာင့္ အဲ့ဒီ့ ဖိုင္ကို Rename လုပ္ထားပါ
2.Portal Folder ကို Execute လုပ္ခြင့္ေပးမထားပါနဲ႔
တကယ္ေတာ့ Portal Folder ဆိုတာ DNN Site ေတြအတြက္ ေကာ ASP File ေတြအတြက္ေကာ သိပ္မလိုလွပါဘူး ဒီေတာ့ သူ ႔ကို Execute လုပ္ခြင့္ပိတ္ထားလို္က္ဗ်ာ ကိုယ့္အတြက္လည္း ျပႆနာမရွိဘူးေပါ့ အဟက္လည္း မခံရေတာ့ဘူးေပါ့ဗ်ာ
ပထမဆံုး ISS ကိုဖြင့္လိုက္ပါ
ျပီးရင္ Webnode ေတြကို Expend လုပ္လို္က္ပါ အဲ့ဒီ့ထဲကမွ ဘယ္ဘက္က Explorer View ထဲက Portal Node ကိုေရြး Right Click ေထာက္ျပီး Properties ..
ျပီးရင္ Directory ထဲက Execute Permission ကို None ေပးလိုက္ပါ
ဒီေလာက္ဆို လံုေလာက္ပါျပီ
credit- ArkarPhyo@mxtt