Assalamualakum warohmatullohi wabarokatu ...
Hallo sobat IT kali ini saya akan share lagi nih mengenai webvuln ^_^
Vulnerability pada tool Responsive FileManager yaitu dengan cara mengubah ekstensi filenya ^_^
oh iya berhubung domain .com blog ini telah mati mohon bantuannya ya teman teman buat up lagi visitornya ^_^
okeh langsung saja yuk ke TKP>>
#Dork:
inurl:/filemanager/ intext:"dialog.php"
inurl:/js/filemanager/ intext:"dialog.php"
inurl:/assets/filemanager/ intext:"dialog.php"
Exploit :/dialog.php
tinggal pilih saja gan dorknya yang mana saja ,, langsung saja cari targetnya kalo vuln maka akan tampil sepeti gambar dibawah ini :
Pada pojok atas ada icon "Panah keatas" untuk mengapload shell/file kamu klik aja terus pilih shell kamu
Note: "Ubah ekstensi shell menjadi .php.fla , .php;.txt .etc
nah kalo berhasil maka akan seperti dibawah ini gan ^_^ hehe punya ane berhasil :
uploadl shell seringan mungkin gan agar mengurangi resiko error server ^_^
thanks semoga bermanfaat !
Keren :v Btw Domainnya abis yak ? Wkwkwkw
ReplyDeletekeren tutornya gan (y)
ReplyDeleteudah upload
Deletetrz cara liat hasilnya???
mantap gann (y)
ReplyDeleteForbidden
ReplyDeleteYou don't have permission to access /assets/uploaded/coro1.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.