Cari Blog Ini

Sabtu, 29 Januari 2022

VN FCKeditor Upload File/Shell Vulnerability

 




VN FCKeditor Upload File/Shell Vulnerability

On Januari 29_2022

Yow Halo Exploiter, kali ini saya akan memberikan tutorial deface metode VN FCKeditor Upload File/Shell Vulnerability pada CMS DongDuong. proof VN FCKeditor ini masih tergolong proof baru bbrp tahun jadi masih bnyk target yang vulnerable. ok langsung saja.


Dorking Di google image dengan memasukkan dork : inurl:/vantindat/images site:vn ( kembangkan lagi ya )



Banyak yg udh diheked jdi ngeri sama heker ;b canda ya kawan kawan

Lanjut? Gass

setelah dibuka targetnya.. kalian masukkan exploit ini di akhir domain : /jscripts/FCKeditor/editor/filemanager/upload/test.html contoh : http://compass.vn/jscripts/FCKeditor/editor/filemanager/upload/test.html maka akan muncul sesuatu seperti gambar dibawah ini


ok setelah itu kalian upload script deface, kalian bisa juga upload shell dengan extensi .php56
setelah di upload file akan diletakkan di /vantindat/images/NAMAFILEKAMU


Om ngapain om :v lanjut aja lah

berhubung webnya gagal di upshell saya upload file saja dan mengindex dirnya dengan .htaccess yang berisi
DirectoryIndex NamaScYangDiUpload.html
and 

Bom meledak bisa sampe gempa 🤣 canda canda


Tuh ngab hasilnya
 
http://banbida.vn/vantindat/images/merdeka.html

Sekian terima gaji :v

Thanks to : Kubil-TZY
                      Mr.Excel
                     Xthuner Achil
                     ./W4D3R 1337
                     Ixploit


Ntar gw bikin tutor bikin anak oke?

Assalamualaikum warahmatullahi wabarakatu






di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Cara Untuk Mengamankan Situs Wordpress

Dunia saat ini berkembang pesat dengan teknologi dan internet, yang telah membawa negara-negara lebih dekat dan telah menekan seluruh dunia....