Meskipun sedang senang tapi ga tau kenapa hati mimin selalu saja sedih. Oke meskipun sedih mimin akan terus update blog kesayangan mimin dengan berbagai macam tutorial, tutorial kali ini boleh dibilang simple dan sangat menyenangkan
Kenapa menyenangkan? karena tutorial ini simple dan enaknya bisa upload shell tanpa harus tamper data atau bypass ext, wiih keren yaa :* Langsung saja yuk kita ketutorialnya dan bahannya.
Bahan :
1) Shell Deface ( Cek terus blog mimin )
2) Script Deface ( Cek terus blog mimin )
3) Dork
4) Laptop
5) Sebuah internet
6) Pacar untuk pendamping
Tutorial :
1) Lakukan dorking terlebih dahulu yaa sob :*
Dork : [+] "Sitefinity: Login"
[+] inurl:/sitefinity/login.aspx
[+] Copyright © 2006-2008 Telerik. All rights reserved
[+] Kembangkan lagi supaya dapet perawan
2) Jika sudah didorking akan seperti ini dan pilih salah satu site tersebut
3) Tampilan awal site harus seperti ini ya
4) Jika sudah selanjutnya masukkan exploit :
target.com//sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
vuln akan muncul menu upload
5) Lalu kalian klik select dan upload shell kalian atau jika ingin upload script deface saja silakan
6) Jika sudah di select selanjut klik tombol "Upload selected" dan tunggu hingga proses upload selesai seperti ini
vuln akan muncul nama file kalian, jika tidak ada berarti ga vuln
target.com/Files/namafile.php
target.com/Files/namafile.html
hasil akan seperti ini jika tanem shell
8) Selanjutnya jika sudah masuk shell seterah kalian mau tebas index atau nitip file saja :* usahakan tebas index backup dulu jangan kebegoan punya otak. Contoh saya hanya nitip file saja :*
hasilnya akan seperti ini jika nitip file saja
Gimana sob mudah bukan caranya, terus kembangin lagi dorknya agar dapat site vuln :*
Note :
- Tebas Index Backup Dulu
- Nitip Nick : Z3R0-K
- Nitip Team : GFS-TEAM
- Stop Adbblock
No comments:
Post a Comment
[+] Pengunjung yang baik selalu tinggalkan jejak
[+] Berkomentarlah dengan baik dan bijak
[+] Sopan dan santun diutamakan ya