Responsive FileManager ( RFM ) Inject Filename Upload Shell + Live Target !


=====================================

Oke kali ini gw mau ngasi tau temuan celah terbaru di plugin rfm / Responsive FileManager.
Buat kalian yg dulu deface rfm cuma bisa upload script html doang, skrng ada cara upload shell php nya wkwk. Oke langsung aja ke tutorialnya...

=====================================

DORK : inurl:/filemanager

=====================================

EXPLOIT :

  • /filemanager/dialog.php
  • ubah ekstensi shell dari namashell.php ke namashell.php<?.html


=====================================

LANGKAH - LANGKAH :

  • Dorking dulu dan pilih salah satu target.
  • Live Target : https://www.gem.clinic/template/admin/filemanager/
  • Buka /filemanager/dialog.php.
  • Upload shell yang sudah kalian rename ( namashell.php<?.html )
  • Klik kanan salah satu file, dan pilih Show URL untuk melihat lokasi ke uploadnya, nah kebetulan target saya lokasi ke uploadnya di /assets/user-img/
  • Akses shellnya di "/assets/user/img/namashell.php" 
  • Extensi file .php<?.html akan otomatis ke rename menjadi .php, jadi kalian langsung buka namashell.php aja.
Oke sekian dari saya

thx to : Jogjakarta Hacker Link, FlithyRoot

Post a Comment

5 Comments

  1. kek mana bang ubah nya file ngasih symbol <?

    ReplyDelete
  2. Gan kok w uda upload terus udah berhasil tuh kann tanda ceklis nah tapi pas w cek ko shell yg w upload gaada ya gan itu bgimana penjelasannya ..

    ReplyDelete