Deface POC Telerik Brute Keys - Upload Shell


Hallo, 
Apa kabar? Semoga dalam kondisi baik-baik aja ya, Oke pada artikel kali ini Saya ingin memberikan Tutorial Deface POC Telerik Brute Keys. Metode ini terbilang susah-susah gampang dan tergantung kehokian juga, Kalo hoki ya kebrute kalo nggak ya nggak wkwk.

Metode ini diminati oleh para Defacer Tanah air karena banyak situs Government yang bisa di brute keysnya, You know lah spesialnya situs Government, hehe.

Gimana tutorialnya? Silahkan simak artikelnya dibawah ini.

Mencari Target

Seperti biasa, step yang pertama adalah mencari target. Disini saya menggunakan Google Dork untuk mencari targetnya. Untuk dorknya dibawah ini.
  • inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx site:(bebas)
  • inurl:/RadEditorProvider/DialogHandler.aspx site:(bebas)
Note: untuk (bebas) diisi dengan domain negara, Misalnya .id untuk Indonesia, .in untuk India dan seterusnya.

Ciri-Ciri Target Vuln

Untuk ciri-ciri target yang vuln biasanya akan menampilkan teks "Loading the dialog..." seperti ini.


Kalo udah gitu langsung aja deh brute keysnya pake tools Telerik Brute Keys.

Download Tools Telerik Brute Keys

Untuk tools Telerik Brute Keys nya bisa didownload melalui link dibawah ini.
Pythonbrutekeys.pyDownload

Brute Keys

Nah setelah mendownload Tools Telerik Brute Keys maka step berikutnya adalah brute keys menggunakan tools tersebut. Masukkan command: python2 brutekeys.py -exploit http://localhost.com/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx 48 hex 9


Setelah itu tinggal copy/salin aja deh teks yang panjang itu dan paste di browser, Maka akan menampilkan filemanager. Tinggal Upload aja deh shell atau script deface kalian.

Akhir Kata

Mungkin cukup sampai disini aja artikel tentang "Deface POC Telerik Brute Keys - Upload Shell".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dmaklumi.

Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!