101010000111010111010101001000100101010101011010101

110101010101011010101010101010101010101010101010101

01010010101 ETHIC KIDDIE

01101010100101010101010101010101010101101010101010

12

Basic DNN Hacking Myanmar Version for Myanmar Beginners

BY 3thic0kiddi3

BASIC DNN Hacking By 3thic0kiddi3

DNN ရ အရညေကာကကေတာ Dot Net Nuke ပါ။ ဒနညးလမးကေတာကဆက Hacking နညးေတြထမာ အလြယဆးလ ေျပာလရပါတယ။ Step 1:

www.google.com ကဖြငပါ။

Step 2:

ေအာကက google dorks ကရာပါ။Dork ဆတာက ကဘဆကေတြအလားတစကားလးမး အေျခေနမးကတျပငနကတရာကရာေဖြေပးတ Search Engineစကားစပါ။ တစနညး inurl:/tabid/36/language/en-US/Default.aspx ရာရန …. တစနညး inurl:fcklinkgallery.aspx ရာရန ….

Google မာ Dork ကထညျပးဤသရာလကပါျပ။Dork အရရာေဖြလကတအတြကတရာကဆက ေတြထြကလာပါတယ။အမားႀကးပါ။ကမၻာနအမးဆကမားစြာကေတြ ရမာပါ။ကစမးမေပါ တစဆကမရတစဆကစမးရမာပါပ။အခနေပးနငေလေအာငျ မငေလပါ။ ေအာကမာရာလကတ Resultေတြပါ။

Google ကဒလ Vuln ရတဆကေတြကအဆငသငေဖၚျပေပးတတတယ။သသေဖၚစား၊မသသေကာ သြားေပါေလ။(Vuln ဆတာ Vulnerability အားနခက၊ယေပါက ကေျပာတာပါ)

Step 3:

Google ကရလာတ result ေတြထကမ မမႀကကတ Target တစခကေရြးပါ ျမနမာဆကေတြေတာ ရားမယ။ တစခခေပါေရြးပါ ကေနာက ေအာကက example.com နစမးျပပါမယ။ ေအာကကLINK ကကေနာရ Target ပါ။ www.example.com/Home/tabid/36/language/en-US/Default.aspx

ျပးေတာေအာကကလငကအစားထးပါမယ။ဥပမာဗာ www.3thic0kiddi3.com/Home/tabid/36/language/en-US/Default.aspx

က

www.3thic0kiddi3.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx နအစားထးပါမယ။

အစားထး Link က/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx ေနာ။နားလညမာပါ။

အဒလအစားထးတာနေအာကပါပအတငး fcklinkgallery Box တကလာတာေတြ မာပါ။

FILE ဆတာကနပပါ ေအာကက Java Script ကတေလးက မမ Browser (e.g Mozilla Firefox) ရ address bar မာရကျပး Enter ေခါကလကပါ။ address bar ဆတာသပါတယေနာ။ကဆကလငေတြရာရကရတေနရာပါ။

javascript:__doPostBack('ctlURL$cmdUpload','')

သပကေပာဖေကာငးပါတယ။ေျပာငးလသြားတာကခငဗားတျမငရေတာမာပါ။ File upload တငစရာေနရာေလးေပၚလာပါျပ။

Step 4:

ျပးေတာအဒဖငတငတေနရာကေန မမရ Deface Page တငပါ။Deface Page ဆတာ။ ဟကကာေတြကဆကတစခဟကျပးရငတငထားခတ စာမကနာမးပါ။ဒါကမမဘာသာ ေရးႀကပါ။google မာ Deface page Download ဆျပးရာလရပါတယ။မမနာမညေလးေတာ ျပနခနးဖ လပါတယ။HTML,CSS တတလ မမဘာသာ Deface Page လပနငရငေတာ လခငတဒဇငးရႀကမာပါ။မတတလလစတမပကႀကပါန Notepad ေလးမာ မမေရးခငတာ ေရးျပး Upload လပနငပါေသးတယ။

Step 5:

ကေနာတတငလကတဖငက http://www.example.com/portals/0/yourfilename

ဒလငမာရာႀကညေပါ မမတငလကတဖငနမးကသထားမျဖစမာေနာ ……. ဒအဆငမာတင တခကရပလကပါတယ။Note pad မာ Hacked By ဘာညာေပါေရးျပး ထားခလကတယ။ဒါေပမယဒါကအျပညအ Admin Access ကရလကတာေတာမဟတဖး Deface လပတာေပါ။အဒအဆငထေရာကရငေတာင ၉ရာနနးေအာငျမငလကပါျပလ

ေျပာလ ရပါတယ။

Step 6:

တခ ကေတာအျပညအလပပငခြငရေအာင Shell တငႀကတယ။ download shell from here.

Shell က Download ဆြျပးရငေတာ ခန Upload တငတေနရာကေနတငပါ။

တငျပးရငဒလငကေနေခၚရမာပါ http://www.example.com/portals/0/shellname.jpg

Shell name ေနရာမာေတာမမ Shell နာမညကထညေပါ ျဖစနငေျခက asp;3thic0kiddi3.jpg ကသေပါ။စမးႀကညပါ။ကယတငစမးႀကညမသမာမ။ဟကကငးဆတာလြယလြယနမရတာမ အားစကဖေတာလမာပါ။တစေခါကမရတစေခါကေပါ။

Shell တငျပးရင Admin Pannel ကရရမာျဖစပါတယ ။ကဆကရ Index က မမေရးခငတာျပငခငတာရရငေတာ index.php index.html index.aspx ေနရာေတြမာ ကတေတြျပငဆငျပးေရးခငတာေရးျပး Save လပလကပါ။

DNN Hacking အတြက Video Training မားကေလလာပါ။ေအာကမာလငေတြေပးထားပါတယ။ Video ကႀကညလကရငကေနာေျပာျပတာထကရငးသြားမာပါ။ဆကလကေလလာႀကညပါဥး။ Video ေတြက မမကဆရာတစေယာကကအနးကပရငးျပေနသလလြယကေနမာပါ။ VIDEO LINKS FROM YOUTUBE http://www.youtube.com/watch?v=EVkXgLHzN2U http://www.youtube.com/watch?v=q_A4Jlz_Cgs&feature=related http://www.youtube.com/watch?v=PD8cMXO-MUo&feature=related http://www.youtube.com/watch?v=5xls3hOqgYU&feature=related http://www.youtube.com/watch?v=dGg7M7K8dxE&feature=related http://www.youtube.com/watch?v=APK2JrkXCb4&feature=related http://www.youtube.com/watch?v=Db93FO5oQwA&feature=related http://www.youtube.com/watch?v=dGg7M7K8dxE&feature=related DNN Hacking မ ကာကြယနညးမား ကေနာတ ျမနမာမာေတာ Asp ဆကေတြကနေတာ သပေတာမလပါဖး၊ဒါေပမယ ကေနာကဗဟသတအျဖစ ကာကြယနညးကပါေပးလကပါတယ။ Attacking +Security ကေျပာေပး သြားမာပါ။ Fcklinkgallery.aspx ကနာမညေျပာငးပါ။အစားထးလငအရ FCKGallery တကလာမာမ နာမညခနးလက ရငတကလာမာမဟတေတာပါဖး၊ေတာရတနရဟကကာဆရငမမ FCK Name ကမသတာနလကေလာ သြားမာပါ။FCKgalllery မရရင ဘာမက Upload လပလမရေတာလ Shell တငခြငမရပါ။

အမညေျပာငးတာက <dotnetnuke><htmlEditor><providers><add name=”FckHtmlEditorProvider”> မာ ေျပာငးနငပါတယ။ Remove access to FileSystemObject လပနညးျဖငကာကြယနညး မမ IIS ကဖြငပါ။ “HKEY_CLASSES_ROOT\Scripting.FileSystemObject”

ေနရာကသြားပါ။Right Click နပျပး ASP User ကunder permissions deny access အျဖစထားသးပါ။ C:\windows\System32 ေအာကက regsvr32 scrrun.dll က Run ပါ။လအပတာျပငဆငႀကညပါ။ ေနာကဆးအေနနကေတာမမရ IIS Version ,DNN Version မားက Upgrade လပေနပါ။ အျခားကာကြယနညးလမးမားစြာရေနပါလမမည။ Beginner မားအတြကဗဟသတ Edu P. Only ျဖစပါသည။Website မားက မမ Attackလပလငမမတာနျဖစပါသည။Black Hackingသငေပးျခငးမဟတပါ။ သထားရေစရနျပနလညတငျပျခငးျဖစပါသည။ သငခနးစာက All Item Z မာဘာသာျပန၍စာေရးသအာေဘာသးထားပါသည။မားယြငးပါက ကြနပည ဖငးမေႀကာငသာျဖစေႀကာငး။ ျမနမာအငတလငယမားအတြက 3thic0kiddi3 3thic0kiddi3@gmail.com

ေဖနအႀကျပစာမားစတႀကကေပးပနငပါသည။ Printed For- Ghost Area,For Hacking Beginners copyright©2012 EthicKiddie Respect All Hackers From Myanmar :::::…… ထြကရျပးေသာစာအပ WiFI Hacking Basic PDF (Download Link from mediafire) http://www.mediafire.com/?5754bh1urji4f05