Cara deface dengan Ajax File Manager | File Upload Vulnerability

Hallo Selamat Sore Semua :)
Masih kenal kan dengan saya? Kali ini saya akan share tutorial
cara deface dengan exploit Ajax File Manager | File Upload Vulnerability
Tutorial ini sangat mudah di praktekkan...
cocok bagi newbie...sama seperti saya ini :)
Oke langsung saja  :)

Bahan" :

Dork : inurl:"ajaxfilemanager.php?page=" intitle:"ajax file manager" (Kembangin)

File Berektensi txt 

Langkah" :

1. Mulai kita cari target dengan menggunakan google dork :)
Vulneriblity : http://www.bajkolandiasalazabaw.pl/admin/ajaxfilemanager/ajaxfilemanager.php?page=13

2. Lalu Klik tombol Upload paling unjung...Kurang Jelas? (Lihat Gambar)

3. Setelah kalian upload file yg berektensi txt kemudian akan muncul tampilan di bawah ini (Lihat Gambar)

4. Maka akan terbuka deh hasil nya :)  http://www.bajkolandiasalazabaw.pl/content/images/13.txt

5. Hasil Saya :)
http://www.bajkolandiasalazabaw.pl/content/images/13.txt
http://www.phy.ntnu.edu.tw/moodle/lib/ajaxfilemanagerRC5/uploaded/13.txt
http://www.iicl.it/amministrazione/tiny_mce/plugins/ajaxfilemanager/uploaded/13.txt
http://www.cansiglioestatecard.turismoruraleveneto.it/uploads/13.txt

Ok Sekian tutorial dari saya terima kasih :)

Creator : Alsaskar Mirando Malalantang
              Alsaskar_Attacker

Sumber : http://alsaskar-attacker.blogspot.com/

• Twitter
• Facebook
• Google
• Tumblr
• Pinterest

Alsaskar Mirando

Artikel Terkait