Sitefinity File Upload Vulnerability







Baik gan kali ini ane mau nge-share lagi nih . .
Masih seputar mpess anu anu ,, hahaha
tapi masih teknik niubi adiknya kyubie gan ,, wkwkwkwk
langsung saja dah cekibrott >>

Pertama buka browser kamu gan ,, buka situs google ..
masukan Dork dibahah ini :
"Sitefinity: Login"    
 (Dork kembangin sendiri)

nah jika udah maka akan banyak noh web2 yang akan muncul ,,
nah setelah itu tinggal klik yang kira2nya vuln gan
tinggal masukin exploitnya gan ,,
nah kalo misalkan web yang agan klik http://target.anu/Sitefinity/login
replace menjadi

http://target.anu/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx

Live target : www.usaim.edu/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx

nah kalo vuln bakal muncul gambar kek gini nih :




nah entar ada tombol "Select" klik aja gan terus pilih file yang mau diupload ,, kalo mau nanem shell nama shellnya di anu jadi namashell.php;.jpg ,, nah biasanya sih gituh ,, atau pake tampar2an ,, ane gak tau pasti lah :3 hahaha.
kal udah ready tinggal klik tombol "Upload this images"
sip !! tinggal cek filenya ke upload atau nggak ,,
cek filenya misal : http://target.anu/images/filekamu
nih contoh punya ane :


nah udah ngertikan :3 haha mudah bukan :v ,, kembangin sendiri dah itu ane cuma tau sampai sini ,,

CATATAN : Jangan sepelekan ilmu , karena sekecil apapun itu gunakanlah untuk hal yang besar

Terimakasih telah berkunjung diblog kami ,, silahkan tinggalkan komentar untuk menghargai kami ^_^ jangan lupa kunjungi official kami juga ^_^
Subscribe To Get Best Articles!

Jika menurut kalian artikel di blog ini berkualitas dan bermanfaat, silahkan berlangganan artikel terbaru melalui pesan masuk email anda secara gratis.

No comments:

Post a Comment

" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "