Cara Deface Metode Sitefinity File Upload Vulnerability



Cara Deface Metode Sitefinity File Upload Vulnerability - Kali ini admin akan memberikan tutorial cara deface website lagi, tetapi pastinya memakai teknik yang berbeda dari yang kemaren-kemaren. Sekarang, admin akan memberikannya dengan menggunakan metode Sitefinity File Upload.

Cara Deface Metode Sitefinity File Upload Vulnerability

Deface dengan menggunakan POC Sitefinity File Upload Vulnerability sangat mudah dilakukan, karena deface dengan teknik ini kita hanya numpang upload file. Bukan tebas index, hehe. Teknik ini sangat cocok bagi kalian yang baru-baru belajar deface.

Ada beberapa alat dan bahan yang perlu kalian siapkan untuk menebas website dengan menggunakan metode ini, diantaranya.
  • Komputer/Laptop/Android
  • Script Deface - Disini
  • Dork
  • Exploit
  • Koneksi Internet
Sekarang, langsung saja kita ke tutorialnya

Deface Metode Sitefinity File Upload Vulnerability

Sebelumnya, kalian download dulu ya script defacenya, di Scriptque, setelah berhasil, langsung ikuti langkah pertama dibawah ini, hehe.

#1. Search pada browser kalian dengan dork dibawah ini.

inurl:/sitefinity/login.aspx

Dorking lalu cari salah satu target yang kalian inginkan.

Mencari Target Deface Method Sitefinity File Upload Vulnerability

#2. Akan terbuka halaman login admin pada website target kalian, masukan exploit dibawah ini ke dalam link target deface kalian.

/sitefinity/usercontrols/dialogs/documenteditordialog.aspx

Untuk memasukannya ke dalam link, kalian hanya perlu menaruhnya tepat dibelakang link indexnya. Seperti dibawah ini.

https://www.target.com/sitefinity/usercontrols/dialogs/documenteditordialog.aspx

Ganti "https://www.target.com" menjadi link target deface kalian yang sekarang ini.

#3. Akan terbuka halaman upload, kalian cari dan klik tombol "Select" lalu pilih script deface yang kalian download tadi, setelah dapat, klik "Open" dan pada halaman tersebut klik tombol "Upload Selected".

Upload File Deface Metode Sitefinity File Upload Vulnerability

#4. Untuk melihat hasil deface kalian, tambahkan permalink dibelakang domain utama pada website targetnya, seperti contoh dibawah ini.

https://www.target.com/files/namascript.html

Ganti "https://www.target.com" dengan link utama website target kalian, dan ganti "namascript.html" dengan nama file deface yang kalian upload tadi, seperti "deface.html". Dibawah ini adalah live milik admin, karena setiap deface websitenya sering fixed, jadi admin hanya bisa mengirim imagesnya, hehe.

Hasil Deface Metode Sitefinity File Upload Vulnerability

#5. Selesai..

Baca Juga : Cara Hack Akun AOV Orang Lain Dengan Phising

Karena ini tutorial deface untuk pemula, jadi kita jangan langsung gas kan tebas index ya, kita numpang file saja dulu, lain kali menebas indexnya, hehe.

Penutup

Demikian tutorial lengkap tentang Cara Deface Metode Sitefinity File Upload Vulnerability, semoga bisa bermanfaat bagi kalian yang masih newbie dalam defacing, jika ada pertanyaan, jangan segan untuk berkomentar. Silahkan kunjungi artikel menarik lainnya di blog Haxorisme. Sekian terima kasih.
Disclaimer: Jika Kalian Menemukan Konten yang Berbau Hacking atau Cracking Pada Blog Kami, Itu Hanya Sebatas Pengetahuan, Ambil Sisi Positifnya, Jangan Menyalahgunakannya, Karena Setelah Dunia Masih Ada Akhirat, Dosa Tanggung Masing-Masing. Jika Ada Penolakan, Silahkan Menghubungi Kami Disini.

Posted By

0 komentar untuk Cara Deface Metode Sitefinity File Upload Vulnerability.

Jangan Habiskan Waktumu Untuk Membuat Spam Komentar Disini


Perlihatkan Semua Komentar Tutup Semua Komentar