Sitefinity File Upload Vulnerability

Kang Karding - Sitefinity File Upload Vulnerability

Langsung saja dah cekibrott >>

Pertama buka browser kamu gan ,, buka situs google ..
masukan Dork dibahah ini :

"Sitefinity: Login"    
 (Dork kembangin sendiri)

nah jika udah maka akan banyak noh web2 yang akan muncul ,,
nah setelah itu tinggal klik yang kira2nya vuln gan 
tinggal masukin exploitnya gan ,,
nah kalo misalkan web yang agan klik http://target.anu/Sitefinity/login
replace menjadi

http://target.anu/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx

Live target : www.usaim.edu/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx

nah kalo vuln bakal muncul gambar kek gini nih :







nah entar ada tombol "Select" klik aja gan terus pilih file yang mau diupload ,, kalo mau nanem shell nama shellnya di anu jadi namashell.php;.jpg ,, nah biasanya sih gituh ,, atau pake tampar2an ,, ane gak tau pasti lah :3 hahaha.
kal udah ready tinggal klik tombol "Upload this images"
sip !! tinggal cek filenya ke upload atau nggak ,,
cek filenya misal : http://target.anu/images/filekamu


SEMOGA BERMANFAAT

    0 Response to "Sitefinity File Upload Vulnerability"

    Posting Komentar