Deface Dengan NextCMS File Upload Vulnerability



Malam apakabar... Gw mau share nih. ini tutorial deface udah lama.
Deface dengan NextCMS File Upload Vulnerability.. atau di sebut RoxyFileman..

Langsung aja ya..

1. Dork : Inurl:/Content/Roxy_Fileman/ Bisa juga Intitle:"roxy file manager"
Kembangin lagi biar dapet banyak yg Perawan..

2. Exploit nya : http://[Target]/[Path]/Content/Roxy_Fileman/

 3. Langsung pilih add file.. Pilih choose files buat upload Files nya..

4. Kalo udah ke upload..bisa langsung klik kanan terus preview aja , nanti bakal kebuka tab baru.

5.Tempat File gw ada di situ... /Content/Userfiles/Uploader/Editor/index.htm


Oya.. Untuk file yg mau di upload bisa htm/html/txt/jpg dsb. kalo mau upload Backdoor juga bisa.
Tapi ga semua web bisa di Upload backdoor.  kalo elo mau upload backdoor nanti bisa pake Tamperdata lewat mozila. ext file nya pake shell.php.fla atau langsung PhP

Oke cukup sekian.. Dan selamat mencoba.








DONASI VIA PAYPAL Terima Kasih Telah Berkunjung Jika artikel ini bermanfaat. Bantu Berikan Donasi untuk memperpanjang domain www.magelang1337.com. Thanks..

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel