Tutorial Deface dengan metode Sitefinity
Ok kali saya akan memberikan tutorial deface metode Sitefinity.Sebenernya ini POC lama tapi siapa tahu dapat yang verawan :).
1.Ok seperti biasa dorking dulu gan :)
Dork :
inurl:"/Sitefinity/login.aspx"
"UserControls/Dialogs"
"Sitefinity: Login"
Notice :Silahkan dikembangkan lagi agar mendapatkan web yang vuln :)
2.Pilih salah sat target yang ingin kalian deface.Lalu explo webnya dengan exploit: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx jadi www.site.com//sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
3.Jika websitenya Vulnerability Maka akan muncul tempat upload seperti gambar ini.
4.Nah langkah selanjutnya?..Jedodin pala lu ketembok :v .Upload shell backdoor nya lah stah :)
5.Klik upload kalo berhasil gak bakal keluar tulisan /namafil..bla..bla acces denied
6.Nah kalo sudah terupload akses shell backdoornya eksekusinya= www.target.co.li/Files/namafile
7.Kalo sudah diakses shellnya ya terserah mau ente apaain.Silahkan ditebas saran dibackup juga stah :).No penikungan :(
8.Kalo mau tebas seperti biasa ada di directori >public_html>edit index.php nya>save :)
Lihat hasilnya :)
selamat mencoba gan :)
No comments:
Post a Comment