Minggu, 25 Agustus 2013

Jumping websites windows os .aspx shell

sebenernya ini exploit yg sering dipakai grup kami yang menemukan ber-nickname Mr.Al-Kaus4r oke langsung aja ya sobat.

- Siapkan Tools -

- Buka webdav
- Setting > Kosongkan table yang dibawah tulisan "Write your shell here" , ganti dengan UmerRock shell , lihat gambar-gambar di bawah.

terus ke UmerRock shell


 ke WebDav lagi


Ok kita mualai cari target webdav yang vuln
kita mulai dengan web ini http://iicvbt.iicv.net/
copy shell nya ke browser ente


nah terus upload yang wksid.aspx ,tapi jangan lupa pisahkan dengan .zip nya




walah kok not found , ahahaha bukan not found tapi itu tipuan buat admin tuh ada tempat buat loginya
password : backdoor

terus jika sudah login klik menu "Kamar Sebelah" terus pilih salah satu


nah saya pilih yang
C:\SitiosWeb\www.iicv.net\congreso


nah terus edit index.html nya , kan lumayan meskipun sub domain.


sumber : http://www.suram-crew.com

Tidak ada komentar:

Posting Komentar