Tuesday, 26 April 2016

eXploit CMS Sitefinity Editor Dialogs File Upload Vulnerability

Hello World ; Siang Fans, Please Say Hello Haters :*
xixixhi, Nuenomaru disini, Sekarang Nue akan Share Tutorial Deface dengan eXploit 
Sitefinity CMS (ASP.NET) Shell Upload Vulnerability *ini exploit lama sih wkwkw
exploit ini salah satu bug/celah yang ada pada theme di CMS WordPress.
iseng2 aja share, Kali aja masih crotz wkwkw *yg master minggir dlu ;*

Lanjut intip tutorialnya Gaes :*
Mau sampai Kapan ?!


Dork : 
inurl:"/Sitefinity/login.aspx"
"UserControls/Dialogs"
"Sitefinity: Login"
(kembangin lg gunakan otak vokepers kalean, agar dpt yg vuln n verawan)

1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

3. Vulnerability ~ Muncul tampilan Form Upload


4. Langsung ajeh Upload Shell/File yang ingin lu upload gengs ^_^



5. Jika berhasil terUpload akan muncul nama file/shell lu gengs ^_^



6. Shell/File Akses o.O ??
disini kak-> www.target.co.li/Files/x.aspx


yg gagal upload shell, maenkan Bypass Shell mu kak awkkaw~

Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))

*Hargai karya webmaster, kalo bisa bantu report Bug ke adminnya, atau bantu patch dgn seikhlas anda*
#Ganteng2PercumaKaloGakPunyaIman :* awkkawkwa



Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
Rameikan juga Grup FB: BackBox Jakarta Team
#JoinUs #GoOpenSource

Kunjungi Juga: Forum BackBox Indonesia

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Sitefinity Defaced !!
Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: Groosec Squad





./Nuenomaru















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


EmoticonEmoticon