Dot Net Nuke (DNN) * အသစ္ေလး
DNN နဲ ့ပတ္သက္ျပီးေတာ႕ နည္း (3)နည္းရွိပါတယ္
သုံးနည္းလုံးက ေခတ္ကုန္သြားပါျပီ
အဲ့နည္းေတြတည္းမွာ အခုနည္းကေတာ႕ ေတာ့ ဆုိဒ္ 100 မွာ 20 ေလာက္ကိုေတာ့ ဒီနည္းနဲ ့ပာက္နုိင္ပါတယ္...
Google Dork :inurl:ajaxfbs/browser.html
အဲ့ဒါမသုံးခ်င္ရင္
ကိုယ္Hack ခ်င္တဲ့ဆုိဒ္ေနာက္မွာ..
DesktopModules/Complete Feedback Designer/ajaxfbs/browser.html
သုံးနည္းလုံးက ေခတ္ကုန္သြားပါျပီ
အဲ့နည္းေတြတည္းမွာ အခုနည္းကေတာ႕ ေတာ့ ဆုိဒ္ 100 မွာ 20 ေလာက္ကိုေတာ့ ဒီနည္းနဲ ့ပာက္နုိင္ပါတယ္...
Google Dork :inurl:ajaxfbs/browser.html
အဲ့ဒါမသုံးခ်င္ရင္
ကိုယ္Hack ခ်င္တဲ့ဆုိဒ္ေနာက္မွာ..
DesktopModules/Complete Feedback Designer/ajaxfbs/browser.html
Example. www.someone.com/
မ်ဳိးေပ့ါ ေပါက္ေနတဲ့ဆုိဒ္ဆုိရင္ေအာက္ကပုံ
ျပီးရင္ shell ဖုိင္ကို upload တင္လုိက္ပါ..
ေအာက္မွာ shell code ေတြကို ကူးျပီးေတာ့ shell.aspx လုိ ့နမည္ေပးျပီး save လုိက္ပါ
Download Shell
ဖုိင္တင္ျပီးရင္ ေအာက္ကပုံလုိထပ္ျမင္ရပါမယ္..
password ေနရာမွာ admin လုိ ့ရိုက္ထည့္လုိက္ပါ..
ဒါဆုိရင္ သူ ့ဆုိဒ္ ထဲကိုေရာက္သြားမွာျဖစ္ပါတယ္..
က်န္တာကိုေတာ႕မိမိဘာသာဆက္လုပ္ႀ