Assalamaualaikum warohmatullohi wabbarokatuu ^_^
Jawab dong !! hehe
Nah sobat kali ini saya akan share mengenai exploit lagi nih , haha
"Tiny MCE Plugins Insert File" sebuah plugins untuk menguplaod file ke host server ^_^
Ya tiny mce memang banyak banget bugnya , jadi hati hati aja nih yang gunain plugini ini gan .
Langsung aja yuk cekibrott >> ^_^
Pertama seperti biasa gan kita ngandelin dork google
#Dork :
inurl:/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Langsung saja enter gan , pilih dah tuh sekiranya yang menurut agan vuln ^_^
Nanti akan ada penampakan seperti berikut gan ^_^
Nah setelah itu , klik tombol yang sekiranya untuk browser file agan , kemudian klik tombol uploadnya .
Untuk hasilnya nanti secara otomatis akan ditampilkan seperti ini gan :
Nah cukup mudah bukan ? ^_^ hehe
Langsung saja gan praktekin ^_^ .
Live target : http://www.automatunin.com.pl/admin/js/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Contoh : http://www.automatunin.com.pl/upfiles/mimpiindah.html
Contoh : http://www.automatunin.com.pl/upfiles/mimpiindah.html
-> Allowed File <-
You can upload ,html ,pdf ,ppt ,txt ,doc ,jpg, etc except php, php4, asp
Nah sampai disini gan , saya tutup saja terimakasih ^_^ semoga bermanfaat ^_^
No comments:
Post a Comment
" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "