Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!

Show-Off Tutorial Deface poc Telerik Remote Code Execution (RCE)

SoloHere

Staff Sargent
DFM Member
Joined
Jun 5, 2021
Messages
337
Reaction score
926
DragonCoin
2,678
Laptop 1 Malaysia, Laptop legend Hacker 2010-now
Apple Macbook Pro 13
Apple iPhone 13 Pro
iPad Pro
Apple TV
Deface poc Telerik Remote Code Execution (RCE)

Step 1 => Dorking

inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
inurl:/RadEditorProvider/DialogHandler.aspx

Live target [click me]


Screenshot (50).png

Jika ada tulisan "Loading The Dialog" maksudnya vuln ( kadang tidak :( )

Step 2 =>

Install tools telerik brute key didalam termux => ( Deface poc Telerik (RCE) using termux )

ATAU


Guna web yang sediakan tools telerik brute key => click me

Kat sini saya guna web

Screenshot (51).png

Kita letak url dan tekan button dia (gaskan)
dan tunggu sampai habis.


My result :

Screenshot (52).png

Kalau result kita dapat url bermaksud target kita vuln,copy semua url dari mula sampai hujung
dan open url tersebut.

Screenshot (53).png

Boom !
Anda dapat access untuk upload

Note : Shell yang boleh digunakan hanyalah asp atau aspx
tapi lagi bagus contact admin suruh patch : )​


Mungkin itu saja thread pada hari ini ,
kalau ada yang tak faham boleh rujuk ( disini )

<!--FOR EDUCATION PURPOSE ONLY-->

Sekian saya , solohere​
 
Last edited:

Kir0GreyH4t

Warrant Officer I
DFM Hackers
Joined
Jun 8, 2021
Messages
319
Reaction score
1,563
DragonCoin
52,742
Semi D
Ducati Panigale V4 R
Apple TV
Oyen The Arrogant Cat
Deface poc Telerik Remote Code Execution (RCE)

Step 1 => Dorking

inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
inurl:/RadEditorProvider/DialogHandler.aspx

Live target [click me]


View attachment 16110

Jika ada tulisan "Loading The Dialog" maksudnya vuln ( kadang tidak :( )

Step 2 =>

Install tools telerik brute key didalam termux => ( Deface poc Telerik (RCE) using termux )

ATAU


Guna web yang sediakan tools telerik brute key => click me

Kat sini saya guna web

View attachment 16111

Kita letak url dan tekan button dia (gaskan)
dan tunggu sampai habis.


My result :

View attachment 16112

Kalau result kita dapat url bermaksud target kita vuln,copy semua url dari mula sampai hujung
dan open url tersebut.

View attachment 16113

Boom !
Anda dapat access untuk upload

Note : Shell yang boleh digunakan hanyalah asp atau aspx
tapi lagi bagus contact admin suruh patch : )​


Mungkin itu saja thread pada hari ini ,
kalau ada yang tak faham boleh rujuk ( disini )

<!--FOR EDUCATION PURPOSE ONLY-->

Sekian saya , solohere​
Great sharing!
 

Aiman

Forum Etiquette & Moderation
DFM Sub Moderator
Joined
May 30, 2021
Messages
4,465
Reaction score
17,931
DragonCoin
54,414
Dragon Nest (๋“œ๋ž˜๊ณค๋„ค์ŠคํŠธ)
Black Dragon
Fire Red Dragon
Rawr The Fat Tiger
Deface poc Telerik Remote Code Execution (RCE)

Step 1 => Dorking

inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
inurl:/RadEditorProvider/DialogHandler.aspx

Live target [click me]


View attachment 16110

Jika ada tulisan "Loading The Dialog" maksudnya vuln ( kadang tidak :( )

Step 2 =>

Install tools telerik brute key didalam termux => ( Deface poc Telerik (RCE) using termux )

ATAU


Guna web yang sediakan tools telerik brute key => click me

Kat sini saya guna web

View attachment 16111

Kita letak url dan tekan button dia (gaskan)
dan tunggu sampai habis.


My result :

View attachment 16112

Kalau result kita dapat url bermaksud target kita vuln,copy semua url dari mula sampai hujung
dan open url tersebut.

View attachment 16113

Boom !
Anda dapat access untuk upload

Note : Shell yang boleh digunakan hanyalah asp atau aspx
tapi lagi bagus contact admin suruh patch : )​


Mungkin itu saja thread pada hari ini ,
kalau ada yang tak faham boleh rujuk ( disini )

<!--FOR EDUCATION PURPOSE ONLY-->

Sekian saya , solohere​
Tq encik .. mantap ..keep share :)
 

mangtx

Second Lieutenant
DFM Hackers
Joined
Jun 4, 2021
Messages
471
Reaction score
2,305
DragonCoin
415
Ancient Dragon
Frost Dragon
Fire Red Dragon
Black Dragon
Shark
Lain mcm target, bnyk gov & edu. Harap tk buat cite lama dh lh ye ๐Ÿคญ๐Ÿ˜Ž
 

Ghazyuri

Warrant Officer II
DFM Hackers
Joined
Jun 4, 2021
Messages
571
Reaction score
1,186
DragonCoin
205,319
DJI Mavic Pro
Frost Dragon
Eagle
Deface poc Telerik Remote Code Execution (RCE)

Step 1 => Dorking

inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
inurl:/RadEditorProvider/DialogHandler.aspx

Live target [click me]


View attachment 16110

Jika ada tulisan "Loading The Dialog" maksudnya vuln ( kadang tidak :( )

Step 2 =>

Install tools telerik brute key didalam termux => ( Deface poc Telerik (RCE) using termux )

ATAU


Guna web yang sediakan tools telerik brute key => click me

Kat sini saya guna web

View attachment 16111

Kita letak url dan tekan button dia (gaskan)
dan tunggu sampai habis.


My result :

View attachment 16112

Kalau result kita dapat url bermaksud target kita vuln,copy semua url dari mula sampai hujung
dan open url tersebut.

View attachment 16113

Boom !
Anda dapat access untuk upload

Note : Shell yang boleh digunakan hanyalah asp atau aspx
tapi lagi bagus contact admin suruh patch : )​


Mungkin itu saja thread pada hari ini ,
kalau ada yang tak faham boleh rujuk ( disini )

<!--FOR EDUCATION PURPOSE ONLY-->

Sekian saya , solohere​
Mantapp
 

Jaring

Jaring Was Here
DFM Hackers
Joined
Jun 28, 2021
Messages
1,637
Reaction score
5,340
DragonCoin
5,542
Mac OS
iOS
Microsoft Windows
Android
Deface poc Telerik Remote Code Execution (RCE)

Step 1 => Dorking

inurl:/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
inurl:/RadEditorProvider/DialogHandler.aspx

Live target [click me]


View attachment 16110

Jika ada tulisan "Loading The Dialog" maksudnya vuln ( kadang tidak :( )

Step 2 =>

Install tools telerik brute key didalam termux => ( Deface poc Telerik (RCE) using termux )

ATAU


Guna web yang sediakan tools telerik brute key => click me

Kat sini saya guna web

View attachment 16111

Kita letak url dan tekan button dia (gaskan)
dan tunggu sampai habis.


My result :

View attachment 16112

Kalau result kita dapat url bermaksud target kita vuln,copy semua url dari mula sampai hujung
dan open url tersebut.

View attachment 16113

Boom !
Anda dapat access untuk upload

Note : Shell yang boleh digunakan hanyalah asp atau aspx
tapi lagi bagus contact admin suruh patch : )​


Mungkin itu saja thread pada hari ini ,
kalau ada yang tak faham boleh rujuk ( disini )

<!--FOR EDUCATION PURPOSE ONLY-->

Sekian saya , solohere​
Tq for sharing ๐Ÿค 
 
Top