CARA DEFACE WEB POC SITEFINITY 2020 - PATI CYBER TEAM OFFIAL
CARA DEFACE WEB POC SITEFINITY 2020

Wednesday, July 22, 2020

CARA DEFACE WEB POC SITEFINITY 2020

         Comment   

ASSALAMUALAIKUM...WR...WB...
DI ARTIKEL KALI INI SAYA AKAN BERIKAN TUTORIAL CARA DEFACE METODE SITEFINITY...

DEFACE SITEFINITY INI TUTORIALNYA MUDAH ...

OKE SEBELUM DI LANJUT TUTORIALNYA.... SIAPKAN DULU BAHANNYA...

=>DORK:

inurl:"/Sitefinity/login.aspx"

=>EXPLOIT:

/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

OKE LANGSUNG SAJA KE TKP....
LANGKAH AWAL SEPERTI BIASA BUKA BROWSER KALIAN... MASUKKAN DORK DI KOLOM PENCARIAN MBAH GOOGLE... CARI TARGET YG VULN...CEK SATU PERSATU .... DAN DI SINI SAYA UDAH DAPET TAGET YG VULN ... LIHAT DI BAWAH INI SSNYA..
SETELAH ITU BUKA WEBNYA ... DAN TAMBAHKAN EXPLOIT DI ATAS YG SAYA SEDIAKAN KE BELAKANG URL TARGET... GANTI YG ASLINYA DENGAN EXPLOIT DI BELAKANYA URL TERSEBUT....
LIHAT SS DI BAWAH INI...
SETELAH ITU KLIK ENTER YA GAES ... SAMPAI MUNCUL HALAMAN YG ADA TEMPAT UPLOADNYA.....LALU KALIAN UPLOAD SCRIPT DEFACE KALIAN KE TEMPAT UPLOAD NYA... DAN KLIK OPEN ...
LIHAT SS DI BAWAH INI...

SETELAH ITU KALIAN TINGGAL KLIK TOMBOL "UPLOAD SELECTED" TUNGGU SAMPAI MUNCUL NOTIFIKASI KALAU SCRIPTNYA UDAH TERUPLOAD... LIHAT SS DI BAWAH INI...
KALAU SUDAH BEGITU BERARTI TANDANYA UDAH TERUPLOAD...
NAH SEKARANG TINGGAL ... AKSES SCRIPT DEFACE NYA DENGAN CARA ...
MENAMBAHKAN SCRIPT DI BAWAH INI:

/file/namascriptdeface.html
contoh:
http://target/files/namascriptdeface.html
SELANJUTNYA KALIAN TINGGAL ENTER AJA ...
DAN LIHAT HASIL DEFACE KALIAN...
NAH ... SUKSES KAN...

OKE SEKIAN DULU TUTORIAL KALI INI SEMOGA BERMANFAAT...
TUNGGU UPDATE SELANJUTNYA TUTORIAL DARI SAYA ...

TERIMAKASIH UDAH BERKUNJUNG DI BLOGKU...

WASSALAMUALAIKUM...WR...WB...

More From Author
Comments


EmoticonEmoticon