Breaking

Jumat, 25 Oktober 2019

Telerik encryption keys disclosure

Halo wasap gaes, balik lagi sama w heker tampan idaman. Seperti biasa di tengah kegabutan w, w mau share exploit lagi ea>:( yaitu Telerik encryption keys disclosure (Arbitrary file upload). Ok langsung aj bahannya

• Terminal term00x cmd (ainx pake term00x)
• Tools Disini bro
• Dork:
inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
• Lip target w: https://www.bronnum.dk/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx

Langsung saja dorking terlebih dahulu di google dengan dork diatas xixixi, vuln na kek gini bro
Lalu kita masuk ke terminal dan jalankan toolnya
$python2 fuck.py -exploit http://localhost/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx 48 hex 9
Tunggu sampai selesai, kalau sudah sukses selesai akan seperti ini
Tinggal salin aja url/link yg ada dibawah itu xixixi lalu masukan ke browser agan agan sekalian
Yah sudah muncul filemanager nya, tinggal klik upload > upload shell mu atau script depesan mu.
Akses nya? http://localhost/your.files tergantung uploadnya dimana sih ngohaha xD
Sudah done muehehe, sekian dulu artikel hari ini gaes hepi heking.


Tidak ada komentar:

Posting Komentar