Sabtu, 29 Juli 2017

Deface dengan teknik Sitefinity

 

Dork : 

inurl:"/Sitefinity/login.aspx"
"UserControls/Dialogs"
"Sitefinity: Login"
Sisanya kembangin sendiri ya gan :)
 
Exploit: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

Script / Shell : Kalau belum punya bisa didownload disini

 

1. Dorking

Kalau sudah klik salah satu sitenya gan, salah dua juga gak boleh. Terdapat banyak sekali website yang terlihat tinggal kita klik satu persatu.


2. Exploit webnya

Langkah kedua yaitu kita exploit website yang kita klik tadi ya gan, dengan menambahkan exploitnya di website tersebut gan, /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx pastekan di url website korban. contoh site.com/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx  


3. Upload file 

Fak sitenya ga vuln, santai gan masih banya ribuan site vuln diluar sana. Oke misal sitenya vuln akses file yang diupload tadi dimana? 
Ada di site.com/files/filekamu.php

 

4. Done

Karena di tutor ini sitenya ga vuln :v gw bagi live target aja http://www.calstart.org Oke gan Jadi ya kurang lebih seperti ini penampakannya website yang sudah diexploit tadi. :D
 



EmoticonEmoticon