Header Ads

Deface Dengan NextCMS File Upload Vulnerability



Malam apakabar... Gw mau share nih. ini tutorial deface udah lama.
Deface dengan NextCMS File Upload Vulnerability.. atau di sebut RoxyFileman..

Langsung aja ya..

1. Dork : Inurl:/Content/Roxy_Fileman/ Bisa juga Intitle:"roxy file manager"
Kembangin lagi biar dapet banyak yg Perawan..

2. Exploit nya : http://[Target]/[Path]/Content/Roxy_Fileman/

 3. Langsung pilih add file.. Pilih choose files buat upload Files nya..

4. Kalo udah ke upload..bisa langsung klik kanan terus preview aja , nanti bakal kebuka tab baru.

5.Tempat File gw ada di situ... /Content/Userfiles/Uploader/Editor/index.htm


Oya.. Untuk file yg mau di upload bisa htm/html/txt/jpg dsb. kalo mau upload Backdoor juga bisa.
Tapi ga semua web bisa di Upload backdoor.  kalo elo mau upload backdoor nanti bisa pake Tamperdata lewat mozila. ext file nya pake shell.php.fla atau langsung PhP

Oke cukup sekian.. Dan selamat mencoba.








2 comments:

  1. Bg bgi shell dong buat upload mailer .. buat nebar :(
    Ane mslah deface krg paham soal nya ,klo enggak bgi site yg udh trtanam mailer .. krim ke email ane iya tuyulonline2019@gmail.com thanks

    ReplyDelete
    Replies
    1. Masa sih. Itu poto lu pake anonymous. Masa hal cemen gituan doang gak bisa

      Delete

Silahkan Komentar dengan bahasa yang sopan :)

Powered by Blogger.