Basic DNN
-
Upload
minnhein-khant -
Category
Documents
-
view
235 -
download
5
description
Transcript of Basic DNN
101010000111010111010101001000100101010101011010101
110101010101011010101010101010101010101010101010101
01010010101 ETHIC KIDDIE
01101010100101010101010101010101010101101010101010
12
Basic DNN Hacking Myanmar Version for Myanmar Beginners
BY 3thic0kiddi3
BASIC DNN Hacking By 3thic0kiddi3
DNN ရ အရညေကာကကေတာ Dot Net Nuke ပါ။ ဒနညးလမးကေတာကဆက Hacking နညးေတြထမာ အလြယဆးလ ေျပာလရပါတယ။ Step 1:
www.google.com ကဖြငပါ။
Step 2:
ေအာကက google dorks ကရာပါ။Dork ဆတာက ကဘဆကေတြအလားတစကားလးမး အေျခေနမးကတျပငနကတရာကရာေဖြေပးတ Search Engineစကားစပါ။ တစနညး inurl:/tabid/36/language/en-US/Default.aspx ရာရန …. တစနညး inurl:fcklinkgallery.aspx ရာရန ….
Google မာ Dork ကထညျပးဤသရာလကပါျပ။Dork အရရာေဖြလကတအတြကတရာကဆက ေတြထြကလာပါတယ။အမားႀကးပါ။ကမၻာနအမးဆကမားစြာကေတြ ရမာပါ။ကစမးမေပါ တစဆကမရတစဆကစမးရမာပါပ။အခနေပးနငေလေအာငျ မငေလပါ။ ေအာကမာရာလကတ Resultေတြပါ။
Google ကဒလ Vuln ရတဆကေတြကအဆငသငေဖၚျပေပးတတတယ။သသေဖၚစား၊မသသေကာ သြားေပါေလ။(Vuln ဆတာ Vulnerability အားနခက၊ယေပါက ကေျပာတာပါ)
Step 3:
Google ကရလာတ result ေတြထကမ မမႀကကတ Target တစခကေရြးပါ ျမနမာဆကေတြေတာ ရားမယ။ တစခခေပါေရြးပါ ကေနာက ေအာကက example.com နစမးျပပါမယ။ ေအာကကLINK ကကေနာရ Target ပါ။ www.example.com/Home/tabid/36/language/en-US/Default.aspx
ျပးေတာေအာကကလငကအစားထးပါမယ။ဥပမာဗာ www.3thic0kiddi3.com/Home/tabid/36/language/en-US/Default.aspx
က
www.3thic0kiddi3.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx နအစားထးပါမယ။
အစားထး Link က/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx ေနာ။နားလညမာပါ။
အဒလအစားထးတာနေအာကပါပအတငး fcklinkgallery Box တကလာတာေတြ မာပါ။
FILE ဆတာကနပပါ ေအာကက Java Script ကတေလးက မမ Browser (e.g Mozilla Firefox) ရ address bar မာရကျပး Enter ေခါကလကပါ။ address bar ဆတာသပါတယေနာ။ကဆကလငေတြရာရကရတေနရာပါ။
javascript:__doPostBack('ctlURL$cmdUpload','')
သပကေပာဖေကာငးပါတယ။ေျပာငးလသြားတာကခငဗားတျမငရေတာမာပါ။ File upload တငစရာေနရာေလးေပၚလာပါျပ။
Step 4:
ျပးေတာအဒဖငတငတေနရာကေန မမရ Deface Page တငပါ။Deface Page ဆတာ။ ဟကကာေတြကဆကတစခဟကျပးရငတငထားခတ စာမကနာမးပါ။ဒါကမမဘာသာ ေရးႀကပါ။google မာ Deface page Download ဆျပးရာလရပါတယ။မမနာမညေလးေတာ ျပနခနးဖ လပါတယ။HTML,CSS တတလ မမဘာသာ Deface Page လပနငရငေတာ လခငတဒဇငးရႀကမာပါ။မတတလလစတမပကႀကပါန Notepad ေလးမာ မမေရးခငတာ ေရးျပး Upload လပနငပါေသးတယ။
Step 5:
ကေနာတတငလကတဖငက http://www.example.com/portals/0/yourfilename
ဒလငမာရာႀကညေပါ မမတငလကတဖငနမးကသထားမျဖစမာေနာ ……. ဒအဆငမာတင တခကရပလကပါတယ။Note pad မာ Hacked By ဘာညာေပါေရးျပး ထားခလကတယ။ဒါေပမယဒါကအျပညအ Admin Access ကရလကတာေတာမဟတဖး Deface လပတာေပါ။အဒအဆငထေရာကရငေတာင ၉ရာနနးေအာငျမငလကပါျပလ
ေျပာလ ရပါတယ။
Step 6:
တခ ကေတာအျပညအလပပငခြငရေအာင Shell တငႀကတယ။ download shell from here.
Shell က Download ဆြျပးရငေတာ ခန Upload တငတေနရာကေနတငပါ။
တငျပးရငဒလငကေနေခၚရမာပါ http://www.example.com/portals/0/shellname.jpg
Shell name ေနရာမာေတာမမ Shell နာမညကထညေပါ ျဖစနငေျခက asp;3thic0kiddi3.jpg ကသေပါ။စမးႀကညပါ။ကယတငစမးႀကညမသမာမ။ဟကကငးဆတာလြယလြယနမရတာမ အားစကဖေတာလမာပါ။တစေခါကမရတစေခါကေပါ။
Shell တငျပးရင Admin Pannel ကရရမာျဖစပါတယ ။ကဆကရ Index က မမေရးခငတာျပငခငတာရရငေတာ index.php index.html index.aspx ေနရာေတြမာ ကတေတြျပငဆငျပးေရးခငတာေရးျပး Save လပလကပါ။
DNN Hacking အတြက Video Training မားကေလလာပါ။ေအာကမာလငေတြေပးထားပါတယ။ Video ကႀကညလကရငကေနာေျပာျပတာထကရငးသြားမာပါ။ဆကလကေလလာႀကညပါဥး။ Video ေတြက မမကဆရာတစေယာကကအနးကပရငးျပေနသလလြယကေနမာပါ။ VIDEO LINKS FROM YOUTUBE http://www.youtube.com/watch?v=EVkXgLHzN2U http://www.youtube.com/watch?v=q_A4Jlz_Cgs&feature=related http://www.youtube.com/watch?v=PD8cMXO-MUo&feature=related http://www.youtube.com/watch?v=5xls3hOqgYU&feature=related http://www.youtube.com/watch?v=dGg7M7K8dxE&feature=related http://www.youtube.com/watch?v=APK2JrkXCb4&feature=related http://www.youtube.com/watch?v=Db93FO5oQwA&feature=related http://www.youtube.com/watch?v=dGg7M7K8dxE&feature=related DNN Hacking မ ကာကြယနညးမား ကေနာတ ျမနမာမာေတာ Asp ဆကေတြကနေတာ သပေတာမလပါဖး၊ဒါေပမယ ကေနာကဗဟသတအျဖစ ကာကြယနညးကပါေပးလကပါတယ။ Attacking +Security ကေျပာေပး သြားမာပါ။ Fcklinkgallery.aspx ကနာမညေျပာငးပါ။အစားထးလငအရ FCKGallery တကလာမာမ နာမညခနးလက ရငတကလာမာမဟတေတာပါဖး၊ေတာရတနရဟကကာဆရငမမ FCK Name ကမသတာနလကေလာ သြားမာပါ။FCKgalllery မရရင ဘာမက Upload လပလမရေတာလ Shell တငခြငမရပါ။
အမညေျပာငးတာက <dotnetnuke><htmlEditor><providers><add name=”FckHtmlEditorProvider”> မာ ေျပာငးနငပါတယ။ Remove access to FileSystemObject လပနညးျဖငကာကြယနညး မမ IIS ကဖြငပါ။ “HKEY_CLASSES_ROOT\Scripting.FileSystemObject”
ေနရာကသြားပါ။Right Click နပျပး ASP User ကunder permissions deny access အျဖစထားသးပါ။ C:\windows\System32 ေအာကက regsvr32 scrrun.dll က Run ပါ။လအပတာျပငဆငႀကညပါ။ ေနာကဆးအေနနကေတာမမရ IIS Version ,DNN Version မားက Upgrade လပေနပါ။ အျခားကာကြယနညးလမးမားစြာရေနပါလမမည။ Beginner မားအတြကဗဟသတ Edu P. Only ျဖစပါသည။Website မားက မမ Attackလပလငမမတာနျဖစပါသည။Black Hackingသငေပးျခငးမဟတပါ။ သထားရေစရနျပနလညတငျပျခငးျဖစပါသည။ သငခနးစာက All Item Z မာဘာသာျပန၍စာေရးသအာေဘာသးထားပါသည။မားယြငးပါက ကြနပည ဖငးမေႀကာငသာျဖစေႀကာငး။ ျမနမာအငတလငယမားအတြက 3thic0kiddi3 [email protected]
ေဖနအႀကျပစာမားစတႀကကေပးပနငပါသည။ Printed For- Ghost Area,For Hacking Beginners copyright©2012 EthicKiddie Respect All Hackers From Myanmar :::::…… ထြကရျပးေသာစာအပ WiFI Hacking Basic PDF (Download Link from mediafire) http://www.mediafire.com/?5754bh1urji4f05