Responsive FileManager Bypass Extension







Assalamualakum warohmatullohi wabarokatu ...
Hallo sobat IT kali ini saya akan share lagi nih mengenai webvuln ^_^
Vulnerability pada tool Responsive FileManager  yaitu dengan cara mengubah ekstensi filenya ^_^
oh iya berhubung domain .com blog ini telah mati mohon bantuannya ya teman teman buat up lagi visitornya ^_^
okeh langsung saja yuk ke TKP>>



#Dork:
inurl:/filemanager/ intext:"dialog.php"
    inurl:/js/filemanager/ intext:"dialog.php"
    inurl:/assets/filemanager/ intext:"dialog.php"
Exploit  :/dialog.php


tinggal pilih saja gan dorknya yang mana saja ,, langsung saja cari targetnya kalo vuln maka akan tampil sepeti gambar dibawah ini :



Pada pojok atas ada icon "Panah keatas" untuk mengapload shell/file kamu klik aja terus pilih shell kamu
Note: "Ubah ekstensi shell menjadi .php.fla , .php;.txt .etc
nahh udah dipilih kalo suport maka akan terupload ,, cari shell kamu difilemanager >> klik kanan>> lihat URL>> done !

nah kalo berhasil maka akan seperti dibawah ini gan ^_^ hehe punya ane berhasil :
mirror: http://www.zone-h.org/mirror/id/26968921
uploadl shell seringan mungkin gan agar mengurangi resiko error server ^_^

thanks semoga bermanfaat !

Subscribe To Get Best Articles!

Jika menurut kalian artikel di blog ini berkualitas dan bermanfaat, silahkan berlangganan artikel terbaru melalui pesan masuk email anda secara gratis.

5 comments:

  1. Keren :v Btw Domainnya abis yak ? Wkwkwkw

    ReplyDelete
  2. Forbidden

    You don't have permission to access /assets/uploaded/coro1.php on this server.
    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

    ReplyDelete

" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "