Penulis Hae sahabat Oc-Tech7. Kali ini testa akan share cara deface poc ajax file manager. Poc ini bisa dibilang mudah, karena cuman upload script saja. Okey langsung saja gan.
1. Bahan :
- Script deface ext .html dan .txt
- Internet
- Hp/PC
2. Dork
- intitle:"Ajax File Manager" site:vn
- inurl:/ajaxfilemanager.php intext:"/Root Folder"
- inurl:/ajaxfilemanager.php intext:"upload"
- inurl:/ajaxfilemanager.php site:au
- intitle:"index of" intext:"ajaxfilemanager.php"
3. Langkah-langkah :
- Pertama, kita dorking dulu menggunakan salah satu dork diatas.
- Kedua, piih salah satu web. Kalo vuln maka akan ada tombol upload (cek gambar dibawah)
- Ketiga, kita upload saja scriptnya, caranya klik choose file/pilih file. cek gambar diatas.
- Keempat, kalo udah di upload, sekarang kalian cari file yang tadi diupload. lalu klik kanan icon kertas warna biru dan salin url nya. (cek gambar dibawah)
- Dan taraaaa. halamannya dah berubah.
4. Live target :
- http://www.trihaus.com/assets/newsletter/assets/a7d0f88b/plugins/ajaxfilemanager/ajaxfilemanager.php
- http://achievement2007.co.in/savsoft/editor/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php
- http://zenplaza.com.vn/public/scripts/tinymce_/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php
5. Tutorial dalam video :
Sekian dulu gan!!!
Kalo ada yang kurang ngerti comment sadja :*
Author : Oc-Tech7
EmoticonEmoticon