Since 2017

BLANTERWISDOM101

Eksploitasi Telerik UI RCE (CVE-2017-9248) PoC

Jumat, 05 November 2021


Hallo Brader Bertemu Lagi Sama Gw NekellGanss. Di kesempatan kali ini gw mau ngasih sedikit methode buat kalian ngeheked by lagi nih:v

Oke kaga usah banyak bacot ya langsung aja kita ke cara nya.

Bahan yang di butuhkan

Alat Dan Bahan : 

  • Handphone Ipong:v
  • Termux (Bisa kalian cari di Google Play Store atau F-Droid.)
  • Script Heked By Atau ShellBackdor Kalian (Bisa kalian cari di google banyak cuk.)
  • Kuota
  • Face Gans Juga Biar Lanjay:v
  • Dork :
    • DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
    • DesktopModules/Admin/RadEditorProvider/

Note:web yang VULN akan ada tulisan "loading the dialog" tapi walaupun ada tulisan itu tidak menjamin keseluruhanya akan VULN jadi bersabarlah kawan

  • Exploit:
    • /DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
(tambahkan di belakang web)

Langkah pertama kalian Dork dulu di google kesayangan kalian pake Dork yang udah gw sediain di atas.



Jika sudah otomatis akan banyak situs web yang bisa kita tusbol:D Pilih aja salah satu yg menurut kalian bisa di tusbol

Jika sudah menemukan target nya kalian gabungkan Xploit dan Website Nya. Oiya untuk Xploit harus di belakang url web yang mau kita tusbol yaa.

Jika sudah gabungkan Xploit dan Website Nya, otomatis akan ada pesan "Loading To Dialog" nah itu tanda nya VULN/BISA KITA TUSBOL.

Disini gw udah ada live target nya jadi bisa Langsung gw tusbol:*

Untuk yang mau pake live target nya kalian bisa pake punya gw aja buat belajar.

Live Target : https://www.reswara.co.id/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx

Nah selanjutnya kita pasang terlebih dahulu script TELERIK Nya.

Kita buka Termux di hp kita oke dan masukan scriptnya di bawah ini:


$ pkg install git python -y
$ git clone https://github.com/bao7uo/dp_crypto
$ cd dp_crypto
$ python3 dp_crypto.py k -u (masukkan website targetnya beserta Exploit nya)

Contoh seperti gambar berikut!


Jika sudah kalian klik oke/yes/next di termux nya.


Kalo sudah otomatis akan seperti gambar di bawah ini:


Note:Jika key position di Termux hanya berjalan sebelah kiri saja atau hanya satu berubah-ubah angka/hurufnya maka itu artinya tidak VULN,tapi kalau angka/huruf key position nya dua-duanya berubah maka itu VULN.

Selanjutnya setelah menunggu beberapa saat,akhir nya muncul banyak kosakata:*

Jika muncul seperti ini maka itu tanda nya website nya vuln dan bisa kita tusbol><

Contoh Gambar!


Lalu kita copy dari awal url web sampe bawah.

Contoh: 


Selanjutnya jika kalian sudah copy semua url nya kalian tempel di google chrome jika berhasil maka akan ada tempat upload

Seperti gambar di bawah!


Lalu kalian klik tombol upload yg hijau yang udah gw tandain tuh,lalu kalian upload Script Heked By Atau ShellBackdor Kalian:*


Oke mungkin segini dulu yang bisa gw kasih, terima kasih udah membaca artikel ini^_^

Semoga bisa membantu kalian dalam belajar tentang dunia perhekeran:v See you next artikel brader.

#Telerik #Rce #NekellGanss. #Termux

Share This :
NekellGanss.

Saya bukan seorang mastah dan saya juga bukan seorang yang jago tentang IT. Tapi saya hanya memberikan apa yang sudah saya pelajari.

0 komentar

Berkomentar dengan bahasa yang baik dan benar sangat diperlukan