Saturday, February 29, 2020

Exploit Telerick 2019

jakarta-blackhat.org - Telerik didirikan pada tahun 2002 oleh empat lulusan American University di Bulgaria dan Technical University of Sofia . Awalnya berfokus pada penyediaan pengembangan perangkat lunak outsourcing untuk perusahaan asing dan Bulgaria, perusahaan bergeser arah ke penciptaan alat pengembangan aplikasi. Produk pertamanya, RAD editor ( pengembangan aplikasi cepat ), adalah editor halaman web yang dirancang untuk mendukung teknologi Microsoft yang baru saja diluncurkan, ASP.NET . Perusahaan kemudian memperluas penawarannya untuk memasukkan kontrol navigasi antarmuka pengguna (UI), dan sistem manajemen konten Telfik Sitefinity beberapa tahun kemudian. Berdasarkan interaksi pengembang, Telerik mengembangkan alat yang ditargetkan untuk mendukung teknologi .NET lainnya, seperti ASP.NET AJAX , ASP.NET MVC , WPF , Silverlight , dan Windows / Windows Phone . Telerik memperkenalkan dukungan untuk HTML5 dan JavaScript pada 2011 dengan produk Kendo UI-nya , bertepatan dengan pertumbuhan industri yang diharapkan dalam adopsi seluler.


Google Dork : inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
Tools : https://github.com/Xi4u7/just-for-fun/tree/master/TTelerik
Tested ON : Kali Linux
- pertama kalian dorking dulu di google, ciri-ciri vuln " Loading the Dialog "
- buka terminal dan masuk ke path tools, lalu masukan target tadi ke list target
- untuk tools bisa kalian wget dari github di atas
jalankan command di bawah ini :
  • python2 mass.py list.txt 10
  • note : angka 10 adalah thread



tunggu hingga beberapa saat apabila key sudah ditemukan copy yang saya tandai lalu paste ke google, apabila berhasil kalian tinggal upload file

untuk file nanti larinya ke home root, jadi langsung saja akses di site.com/file .

No comments: