xixixhi, Nuenomaru disini, Sekarang Nue akan Share Tutorial Deface dengan eXploit Sitefinity CMS (ASP.NET) Shell Upload Vulnerability *ini exploit lama sih wkwkw
exploit ini salah satu bug/celah yang ada pada theme di CMS WordPress.
iseng2 aja share, Kali aja masih crotz wkwkw *yg master minggir dlu ;*
Lanjut intip tutorialnya Gaes :*
Mau sampai Kapan ?!
Dork :
inurl:"/Sitefinity/login.aspx"
"UserControls/Dialogs"
"Sitefinity: Login"
(kembangin lg gunakan otak vokepers kalean, agar dpt yg vuln n verawan)
1. Dorking di search Engine
exploit: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
3. Vulnerability ~ Muncul tampilan Form Upload
4. Langsung ajeh Upload Shell/File yang ingin lu upload gengs ^_^
5. Jika berhasil terUpload akan muncul nama file/shell lu gengs ^_^
6. Shell/File Akses o.O ??
disini kak-> www.target.co.li/Files/x.aspx
yg gagal upload shell, maenkan Bypass Shell mu kak awkkaw~
Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))
*Hargai karya webmaster, kalo bisa bantu report Bug ke adminnya, atau bantu patch dgn seikhlas anda*
#Ganteng2PercumaKaloGakPunyaIman :* awkkawkwa
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
Rameikan juga Grup FB: BackBox Jakarta Team#JoinUs #GoOpenSource
Kunjungi Juga: Forum BackBox Indonesia
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Sitefinity Defaced !!
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: Groosec Squad
./Nuenomaru
0 komentar:
Posting Komentar