Header Ads

Deface Website Metode Sitefinity | File Upload Vulnerability

Deface Website Metode Sitefinity


Penjelasan Sitefinity


Sitefinity adalah produk dari alat respected.NET sangat baik dan Telerik komponen pemasok. Sitefinity telah di pasar untuk beberapa tahun dengan tingkat stabil fitur meningkat dan fungsi. Awalnya mereka melayani pasar yang sangat kecil dan memiliki versi gratis yang meningkatkan kesadaran merek dan uji coba.

Script Deface
Script Deface ./Maniak_WiFi


Kembali di tutorial file uploadnya :D kali ini kita memanfaatkan bug di Upload File, disini tidak difilter ya, jadi kita bisa langsung upload shell tanpa harus menggunakan Tamper Data. Selamat berselancar dan semoga mendapatkan keverawanan :v

Dork

Silahkan Kembangkan :D

||::>
"Sitefinity: Login"
inurl:/sitefinity/login.aspx
Copyright © 2006-2008 Telerik. All rights reserved
<::||

Exploit : /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
Domain : www.target.co.li/
    [ www.target.co.li/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx ]

Domain dengan Path : www.target.co.li/web/
    [ www.target.co.li/web/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx ]

Letak File : www.target.co.li/Files/namashell.php

Langkah Deface Website Metode Sitefinity


1. Pertama Copy Dork kemudian Paste and Search di browser yae :D nantikan muncul tuh banyak target, pilih salah satu yang ente mau :D

Deface Website Metode Sitefinity | File Upload Vulnerability
Deface Website Metode Sitefinity | File Upload Vulnerability


2. Kemudian akan masuk ketampilan login seperti ini, selanjutnya letakkan Exploitnya dibelakang Domain / Path.

Deface Website Metode Sitefinity | File Upload Vulnerability
Deface Website Metode Sitefinity | File Upload Vulnerability


3. Jika website tersebut vuln tanda pertama akan muncul form upload seperti dibawah ini, klik aja Select untuk memilih Shell kita.

Deface Website Metode Sitefinity | File Upload Vulnerability
Deface Website Metode Sitefinity | File Upload Vulnerability


4. Ok pilih shell kita dan kemudian klik Open untuk menyetujuinya.

Deface Website Metode Sitefinity | File Upload Vulnerability
Deface Website Metode Sitefinity | File Upload Vulnerability


5. Jika File Shell sudah terpilih, langsung klik Upload Selected lihat tanda panah dibawah :D

Deface Website Metode Sitefinity | File Upload Vulnerability
Deface Website Metode Sitefinity | File Upload Vulnerability


6. Jika sukses penguploadan akan tampil seperti ini, jika tidak berarti anda harus mencari Target Lain :p

Deface Website Metode Sitefinity | File Upload Vulnerability
Deface Website Metode Sitefinity | File Upload Vulnerability


7. Kemudian panggil Shell anda atau Script Deface anda :D dengan menambah /Files/namashell.php dibelakang Domain/Path dan lihat hasilnya :D

Deface Website Metode Sitefinity | File Upload Vulnerability
Deface Website Metode Sitefinity | File Upload Vulnerability


Video

Deface Website Metode Sitefinity | File Upload Vulnerability



Live Target

Ini Contoh Website yang Vuln :D
http://calstart.org/maniak-wifi.html


Download E-Book

Deface Website Metode Sitefinity | File Upload Vulnerability
[ DOWNLOAD ] - [ DOWNLOAD ]



\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Tersakiti / Jack Show Off / Siti Nur Holida
>> Instagram      **   jack_tersakiti
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti
>> E-Mail        **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Tidak ada komentar

Komentarlah Dengan Baik dan Sopan :p

Diberdayakan oleh Blogger.