Cara Deface Metode Sitefinity File Upload Vulnerability

Cara Deface Metode Sitefinity File Upload Vulnerability – Kali ini admin akan memberikan tutorial cara deface website lagi, tetapi pastinya memakai teknik yang berbeda dari yang kemaren-kemaren. Sekarang, admin akan memberikannya dengan menggunakan metode Sitefinity File Upload.

Cara Deface Metode Sitefinity File Upload Vulnerability

Deface dengan menggunakan POC Sitefinity File Upload Vulnerability sangat mudah dilakukan, karena deface dengan teknik ini kita hanya numpang upload file. Bukan tebas index, hehe. Teknik ini sangat cocok bagi kalian yang baru-baru belajar deface.

Ada beberapa alat dan bahan yang perlu kalian siapkan untuk menebas website dengan menggunakan metode ini, diantaranya.

  • Komputer/Laptop/Android
  • Script Deface – Disini
  • Dork
  • Exploit
  • Koneksi Internet

Sekarang, langsung saja kita ke tutorialnya.

Baca Juga : Cara Deface Website Metode Drupal Hidden Uploader

Deface Metode Sitefinity File Upload Vulnerability

Sebelumnya, kalian download dulu ya script defacenya, di Scriptque, setelah berhasil, langsung ikuti langkah pertama dibawah ini, hehe.

#1. Search pada browser kalian dengan dork dibawah ini.

inurl:/sitefinity/login.aspx

Dorking lalu cari salah satu target yang kalian inginkan.

Mencari Target Deface Method Sitefinity File Upload Vulnerability

#2. Akan terbuka halaman login admin pada website target kalian, masukan exploit dibawah ini ke dalam link target deface kalian.

/sitefinity/usercontrols/dialogs/documenteditordialog.aspx

Untuk memasukannya ke dalam link, kalian hanya perlu menaruhnya tepat dibelakang link indexnya. Seperti dibawah ini.


https://www.target.com/sitefinity/usercontrols/dialogs/documenteditordialog.aspx

Ganti “https://www.target.com” menjadi link target deface kalian yang sekarang ini.

#3. Akan terbuka halaman upload, kalian cari dan klik tombol “Select” lalu pilih script deface yang kalian download tadi, setelah dapat, klik “Open” dan pada halaman tersebut klik tombol “Upload Selected“.

Upload File Deface Metode Sitefinity File Upload Vulnerability

#4. Untuk melihat hasil deface kalian, tambahkan permalink dibelakang domain utama pada website targetnya, seperti contoh dibawah ini.

https://www.target.com/files/namascript.html

Ganti “https://www.target.com” dengan link utama website target kalian, dan ganti “namascript.html” dengan nama file deface yang kalian upload tadi, seperti “deface.html“. Dibawah ini adalah live milik admin, karena setiap deface websitenya sering fixed, jadi admin hanya bisa mengirim imagesnya, hehe.

Hasil Deface Metode Sitefinity File Upload Vulnerability

#5. Selesai..

Baca Juga : Cara Hack Akun AOV Orang Lain Dengan Phising

Karena ini tutorial deface untuk pemula, jadi kita jangan langsung gas kan tebas index ya, kita numpang file saja dulu, lain kali menebas indexnya, hehe.

Penutup

Demikian tutorial lengkap tentang Cara Deface Metode Sitefinity File Upload Vulnerability, semoga bisa bermanfaat bagi kalian yang masih newbie dalam defacing, jika ada pertanyaan, jangan segan untuk berkomentar. Silahkan kunjungi artikel menarik lainnya di blog Haxorisme. Sekian terima kasih.

You May Also Like

About the Author: Abida Massi

Personal Blogger Paruh Waktu. Maap Euy Blog Ini Baru Aja Migrasi :)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *