Deface File Upload Manager v1.3 Rename To

Yosh, bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akan share cara deface poc File Upload Manager v1.3 Rename To. Poc ini mirip poc FcKeditor, karena cuman upload doang. Langsung sadja.

1. Bahan :

• Internet
• Hp/PC
• Script ext .htm

2. Dork :

• intitle:File Upload Manager v1.3
• "File Upload Manager v1.3" "rename to" "file types allowed"
• Inurl:/fileupload/ intitle:"File Upload Manager v1.3"
• inurl:/web/fileupload/ intitle:"File Upload Manager v1.3"

3. Langkah-langkah :

• Pertama, kita dorking dengan menggunakan salah satu dork diatas.
• Kedua, kita pilih salah satu web.

Kalo vuln maka akan ada tempat upload (Cek gambar dibawah) :

• Ketiga, kita upload script defacenya.

Kalo berhasil upload maka akan seperti ini (Cek gambar dibawah)

• Keempat, kita tambahkan exploit [path]/store/namascript.htm

Contoh : 

Sebelum :

http://bractwomroku.cba.pl/Upload/index.php?act=del&file=MDA3Lmh0bQ==

Sesudah :

http://bractwomroku.cba.pl/Upload/store/007.htm

• Dan taraaa, sukses gan :V

4. Live Target :

• http://bractwomroku.cba.pl/Upload/index.php

5. Tutorial video :

Sekian dulu gan, Mohon maaf bila ada yang kurang jelas :V

Kalo ada yang tidak mengerti comment aja :*

Author : Oc-Tech