CMNiceSolution FileManager Vulnerabilities


Halo Gans... ApaKabar? Pada Tutorial kali ini. Saya akan share metode deface FileManager Atau bisa di sebut Deface dengan elFinder. Cukup simple, Oke langsung simak aja..

Dork : Powered by CMNiceSolution (Kembangin Lagi)

Kebetulan Saya disini sudah dapat Web Target nya "http://สูงวัยสง่างาม.com/admin/filemanager/". Kalo Kalian sudah pilih dapat web targetnya langsung Pergi ke www.target.com/admin/filemanager/ Dan /admin/filemanager/ ini adalah exploitnya.

Jadi seperti gambar dibawah.. Setelah itu kalian Bisa langsung Upload file backdoor atau Script Deface kalian. 
Pada Web Target Saya disini bisa langsung saya upload file Backdoor/Shell..


Untuk melihat file yang sudah kalian upload kalian tinggal klik 2x. nanti akan muncul popup file yang sudah kalian upload. Atau bisa cek di www.target.com/admin/images/namafilekalian
Jika webtarget tidak menginstal elFinder. Kalian bisa mengupload lewat CMS admin. Bypass Login Dengan menggunakan NOREDIRECT 

DEMO : 
http://orchidintersupply.com
http://eresmavilla.com
http://thanapornparkhome.com
http://acneair.com
http://amipitsanulok.com
DONASI VIA PAYPAL Terima Kasih Telah Berkunjung Jika artikel ini bermanfaat. Bantu Berikan Donasi untuk memperpanjang domain www.magelang1337.com. Thanks..

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel