Pages

Tuesday, October 11, 2011

DNN New*

DNN နဲ ့ပတ္သက္ျပီးေတာ႕ နည္း (3)နည္းရွိပါတယ္
သုံးနည္းလုံးက ေခတ္ကုန္သြားပါျပီ
အဲ့နည္းေတြတည္းမွာ အခုနည္းကေတာ႕ ေတာ့ ဆုိဒ္ 100 မွာ30 ေလာက္ကိုေတာ့ ဒီနည္းနဲ ့ပာက္လို႕ရႏိုင္ပါတယ္...

Google Dork :inurl:ajaxfbs/browser.html

ကိုမသံုးခ်င္ဘူးဆိုရင္ေတာ႕
ကိုယ္Hack ခ်င္တဲ့ဆုိဒ္ရဲ႕ေနာက္မွာ..

DesktopModules/Complete Feedback Designer/ajaxfbs/browser.html     <<<ဒီျမားျပသလိုေလး

Example. www.someone.com/DesktopModules/Complete Feedback Designer/ajaxfbs/browser.html

မ်ဳိးေပ့ါ ေပါက္ေနတဲ့ဆုိဒ္ဆုိရင္ေအာက္ကပုံလုိျမင္ရပါမယ္...




ျပီးရင္ shell ဖုိင္ကို upload တင္လုိက္ပါ..ခင္ဗ်ာ
 ေအာက္မွာ shell code ေတြကို copy ကူးျပီးေတာ့ shell.aspx လုိ ့နမည္ေပးျပီး save လုိက္ပါ


Download Shell

ဖုိင္တင္ျပီးရင္ ေအာက္ကပုံလုိထပ္ျမင္ရပါမယ္..




password ေနရာမွာေတာ႕  admin လုိ ့ရိုက္ထည့္လုိက္ပါ..
ဒါဆုိရင္ သူ ့ဆုိဒ္ ထဲကိုေရာက္သြားမွာျဖစ္ပါတယ္..

copyright@here
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)