DNN মুলত বিভিন্ন সাইট এর ছোট একটি বাগ । এটি ব্যাবহার করে ভুলনেরাবল সাইট এ আপনার পিকচার আপলোড দিতে পারবেন । এই ছোট বাগ এর সুযোগ নিয়ে হ্যাকার রা সেই পুরো ওয়েবসাইট টাই খেয়ে ফেলে । আমি আজকে আপনাদের সেই পদ্ধতি শেখাবো ।
প্রথমে আপনাদের যা করতে হবে তা হল Google Dork ইউস করে আগে ভুলনেরাবল সাইট বের করতে হবে । নিচে দেখুন Dork গুলো
0. allinurl: "/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"
1. inurl:tabid/176/Default.aspx
2. inurl:"/portals/0/" site:.com
3. inurl:/tabid/36/language/en-US/Default.aspx
4. inurl:/portals/0/default.aspx
5. inurl:DNN(Link Gallery)
প্রথম টাই সবচেয়ে উত্তম । Google.com এ গিয়ে উপরের যেকোন একটি ডরক দিয়ে সার্চ দিন ।
এবার আমাদের দরকার ইন্ডিয়া এর ওয়েবসাইট । তাই পেজ এর একদম নিচে গিয়ে Advanced Search অপশন টি তে ক্লিক করুন ।
এবার একটি এডভান্স অপশন পাবেন । সেখানে নিচের মত করে ডরক টি দিয়ে নিচে দেখুন Date, usage rights, region, and more কিছু একটা আছে । সেখানে ক্লিক করুন । এবার Where your keywords show up: এখানে in the URL of the page সিলেক্ট করুন । এবং Region: এ India সিলেক্ট করুন । এবার এডভান্স সার্চ দিন ।
এবার যে রেসাল্ট গুলো আসবে সেগুলো ইন্ডিয়ান ওয়েবসাইট । এবার একটি লিংক এ ক্লিক করুন ।
যেমন ধরুন আমি করলাম http://demo4x.com
এবার নিচের মত করে লিংক এর পড়ে এই লিংক টি বসিয়ে দিন -
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
তাহলে লিংক টি এমন হবে -
http://demo4x.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
এখানে নিচের মত একটি পেজ পাবেন ।
এখানে File (A file on your site) এটিতে ক্লিক করুন ।
তাহলে নিচের মত একটি পেজ পাবেন ।
সেখানে খেয়াল করবেন File Location (root) সিলেক্ট করা আছে কিনা । অনেক সাইট এ অন্য কিছু থাকে সেক্ষেত্রে একটু অন্য ভাবে কাজ করতে হবে । আমি সেটাও বলে দিবো ।
এবার আপনার ব্রাউজার এ নিচের জাভা স্ক্রপিট টি পেস্ট করে এন্টার চাপুন । অনেকের ক্ষেত্রে জাভাস্ক্রিপ্ট এ সমস্যা হতে পারে । সময় বাচানোর জন্য বা সমস্যা এরানোড় জন্য নিচের মত করে করে নিতে পারেন । এতে আপনার সুবিধা হবে এবং জাভা স্ক্রিপ্ট দিতেও কোন সমস্যা হবে না ।
জাভাস্ক্রিপ্ট -
Javascript:__doPostBack('ctlURL$cmdUpload','')
আপনার ব্রাউজার এর Show Bookmark bar টি অন করতে হবে । এবার Add new bookmark এ ক্লিক করুন । এবার নাম দিন Javascript এবং লিংক এর জায়গায় নিচের জাভাস্ক্রিপ্ট টি দিয়ে ওকে করুন । এবার যখন জাভাস্ক্রিপ্ট এর প্রয়োজন হবে তখন এটাতে ক্লিক করলেই হবে ।
--==Chrome Javascript Trick==--
--==Mozilla Javascript Trick==--
জাভাস্ক্রিপ্ট -
জাভাস্ক্রিপ্ট দেয়া হলে নিচের মত পেজ পাবেন ।
Javascript:__doPostBack('ctlURL$cmdUpload','')
জাভাস্ক্রিপ্ট দেয়া হলে নিচের মত পেজ পাবেন ।
এবার ব্রাউজ এ ক্লিক করে আপনার বানানো .png/.jpg/.gif/.swf ফাইল টি অর্থাৎ আপনার বানানো ছবিটি বা এনিমেশন টি আপলোড করে দিন ।
এবার খেয়াল করুন । আপলোড হয়ে গেলে আপনি আপনার ফাইল টি পাবেন কোথায় ? তখন আপনি আপনার ফাইল টি পাবেন এখানে – yoursite.com/portals/0/yourfile.jpg
যেমন আমি পেয়েছি - http://demo4x.com/Portals/0/bangladesh.png
এবার দেখুন আমার আপলোড করা ফাইল টি দেখা যাচ্ছে
আপনার যদি root এর জায়গায় অন্য কিছু থাকে বা আপনার ফাইল টি না পান তবে কি করবেন ? তখন root এর জায়গায় যা লিখা ছিল তা লিখে এর আগে আপনার সাইট এর ঠিকানা লিখে গুগল এ সার্চ দিন । তাহলে আপনি সঠিক লিংক টি পেয়ে যাবেন । লিংক টি তে গেলে আপনার আপলোড দেয়া ফাইল দেখতে পাবেন ।
28 comments:
What's the point defacing the portal only if its not open to other people. Is there anyway to upload a html file in the same way? :p nice tut btw .. keep up the good work ....waiting for more.
BTW i highly recommend this link http://gyanpedia.in/portals/0/bangladesh.png posted by some Anonymous right above my comment .. its awsome LOL.
Link Gallry
URL:
Use slected url
airokom ashe. ar kisu ashena
Eta chere den.. eta hobe na
i dnt see /root as file location,i see /cache instead..and i dnt find /root under down arrow
What's the point defacing just the portal if people can't see our message right after entering the site?
Tahole Portals/0/cache/apnarfile evabe apnar file paben.
This is the first step. Please have patient. Advance Tutorial is coming. This is for new users. Hacking is not so easy. You will pass after failing 100 times so have patients. Thanks
Alls are like this! :(
what to do sir?
File ( A File On Your Site )
Location: ( Enter The Address Of The Link )
Select An Existing URL
Use selected link
An Error Has Occurred When Attempting To Save The File F:\domains\srisriayurved.com\wwwroot\Portals\0\upload.jpg. Please Contact Your Hosting Provider To Ensure The Appropriate Security Settings Have Been Enabled On The Server.
:-S
bhai...ami javascript bookmark e save korlam..but oi page aschena..ki korbo?
onek kosto korlam bifole gelo...........
je file ta uplode dilam Server Error
404 - File or directory not found.
Yes i'm done......tnx bro.....bt ami kivabe indian der site e et upload korbo????
u can c my one link: http://demo4x.com/Portals/0/Bangladesh.jpg
Click on File ( A file on your site )
Ignore this site this is DNN proof. Try another...
See 3rd step (google screen shot) and follow it.
Check javascript... maybe there is something wrong... Use Mozzila or Chrome.... this javascript should be entered in Link gallery page. Try it carefully.
Maybe you are doing something wrong.... give me the Link and your file name. I will help you.
Thanks for your reply. Yes I know it takes time and I'm up for it .. just keep posting good tuts :] so we can learn and join the army!!
Vai Opera te java script ta load dibo kivabe?
ভাই file location এ root এর জায়গায় অন্য কিছু থাকলে কি করব একটু ভাল করে বুঝিয়ে দেন...........
bro ami sob step complete korlam kintu amar victim site er por portal/0/amar jpg file diye enter korlam kintu page open hoy na keno, likha thake sorry can't find you site
:O
bro আমার শুধু .jpg ফাইলটা দেখায় মানে Portals/0 te access করতে দেয় না ...একটু বলবেন !!
done...
http://gyanpedia.in/portals/0/Bangladesh.gif
bro can anyone explain the things behind.. or some links or reference to get explanation.
donnbad
better is to upload an asp shell with .jpg extension and execute the shell.
http://www.parallax.com/Default.aspx?tabid=36&error=Object+reference+not+set+to+an+instance+of+an+object.&content=0
এই মন আসছে কেন ? কি করব ।
http://www.chathaminteriors.com/Portals/0/bdhack.jpg
আমার হছে এখন কি করব হ্যাক করার জন্য ।
Post a Comment