CMNiceSolution FileManager Vulnerabilities

CMNiceSolution FileManager Vulnerabilities
Daftar Isi Artikel

Halo Gans... ApaKabar? Pada Tutorial kali ini. Saya akan share metode deface FileManager Atau bisa di sebut Deface dengan elFinder. Cukup simple, Oke langsung simak aja..

Dork : Powered by CMNiceSolution (Kembangin Lagi)

Kebetulan Saya disini sudah dapat Web Target nya "http://สูงวัยสง่างาม.com/admin/filemanager/". Kalo Kalian sudah pilih dapat web targetnya langsung Pergi ke www.target.com/admin/filemanager/ Dan /admin/filemanager/ ini adalah exploitnya.

Jadi seperti gambar dibawah.. Setelah itu kalian Bisa langsung Upload file backdoor atau Script Deface kalian. 
Pada Web Target Saya disini bisa langsung saya upload file Backdoor/Shell..


Untuk melihat file yang sudah kalian upload kalian tinggal klik 2x. nanti akan muncul popup file yang sudah kalian upload. Atau bisa cek di www.target.com/admin/images/namafilekalian
Jika webtarget tidak menginstal elFinder. Kalian bisa mengupload lewat CMS admin. Bypass Login Dengan menggunakan NOREDIRECT 

DEMO : 
http://orchidintersupply.com
http://eresmavilla.com
http://thanapornparkhome.com
http://acneair.com
http://amipitsanulok.com