Ajax File Manager | File Upload Vulnerability

Kali ini saya akan share cara deface dengan exploit Ajax File Manager | File Upload Vulnerability. Exploitnya sangat mudah dipraktekkan. Cocok bagi newbie yang baru belajar deface. 🙂 .
Oke, langsung saja kita mulai. Hehehehehe.
. Dork :
inurl:”ajaxfilemanager.php?page=” intitle:”ajax file manager” (kembangkan sendiri)
. File berekstensi .txt

Langkah Langkah :
1. Mulai cari target di google dengan dork diatas. 🙂
Sebagai contoh, saya pilih http://www.szfo-redcross.ru/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?page=22

2. Lalu klik tombol upload di pojok kanan atas.

3. Kemudian upload file sobat. File harus berekstensi .txt . Sebaagi contoh, saya menguplaod filedengan nama jeje.txt
5. Jika sudah, klik file yang tadi sobat upload.

4. Akan terbuka link dimana file sobat berada. 🙂
http://www.szfo-redcross.ru/tiny_mce/plugins/uploaded/jeje.txt

Sekian tutorial kali ini. Semoga bermanfaat. 🙂

Shares
Tags:

7 Comments

Leave a Reply