DNN Hacking ကို ဒီမွာ သြားဖတ္ပါတယ္ ... မ်ားေသာအားျဖင့္ DNN hacking မွာ ျမန္မာဆိုဒ္ေတြေတာ္ေတာ္နဲပါတယ္. မရွိတေလာက္ပါဘဲ . ဒါမဲ့ DNN ေပါက္တဲ့ တခ်ိဳ ့ျမန္မာဆိုဒ္ေတြရွိပါတယ္.. ဒါေျကာင့္ ကာကြယ္နည္းေျပာျပေပါ့မယ္. . . ပထမဦးဆံုး Fcklinkgallery.aspx ကိုနာမည္ေျပာင္းထားလိုက္ပါ ။ အစားထိုးလင့္အရ FCKGallery တက္လာမွာမို ့နာမည္ခ်ိန္းလိုက္
ရင္တက္လာမွာမဟုတ္ေတာ့ပါဖူး၊ေတာ္ရံုတန္ရံုဟက္ကာဆိုရင္မိမိ FCK Name ကိုမသိတာနဲ့လက္ေလ်ာ့သြားမွာပါ။ FCKgalllery မရွိရင္ ဘာမွကို Upload လုပ္လို့မရေတာ့လို ့ Shell တင္ခြင့္မရွိပါ ။ အမည္ေျပာင္းတာကိုေတာ့
<dotnetnuke><htmlEditor><providers><add name=”FckHtmlEditorProvider”>
မွာ ေျပာင္းထားနိုင္ပါတယ္ ။
Remove access to FileSystemObject လုပ္နည္းျဖင့္ကာကြယ္နည္း
မိမိ IIS ကိုဖြင့္ပါ ။ “HKEY_CLASSES_ROOT\Scripting.FileSystemObject”
ေနရာကိုသြားပါ ။ Right Click နွိပ္ျပီး ASP User ကို Under permissions deny access အျဖစ္ထားသံုးပါ။ C:\windows\System32 ေအာက္က regsvr32 scrrun.dll ကို Runလိုက္ပါ ။ လိုအပ္တာျပင္ဆင္ေပးပါ ။ ေနာက္ဆံုးအေနနဲ့ကေတာ့မိမိရဲ ့ IIS Version နဲ ့ DNN Version မ်ားကို Upgrade လုပ္ေပးပါ ... အျခားကာကြယ္နည္းလမ္းမ်ားစြာထဲကတခုပါ .. တျခားကာကြယ္နည္းေတြလဲရွိပါေသးတယ္ ...
#Have Fun :)
Ref: 3thic0kiddi3
0 comments:
Post a Comment