assalamualaikum bertemu lagi dengan gw, disni gw akan memberikan tutorial deface poc Tinymce ajax file manager langsung saja liat tutorial nya.
bahan:
- dork(inurl:tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php)
- google chrome atau sejenisnya
- kuota
- kopi
- camilan
- Pertama dorking menggunakan dork yg diatas
- kedua pilih salah satu target
- jika sudah memilih langsung saja upload sc lu tidak semua web menerima html & php
- kalau sudah upload biasanya sc masuk ke dalam table sebagai contoh liat gambar diatas.
- cara cek nya lebih baik di view source, karena setiap web target cara cek nya berbeda sebagai contoh lihat gambar ya.
- cari nama file anda dengan di view source tadi setelah itu cari url nya, liat gambar sebagai contoh.
- di sini saya mengupload file yang bernama AO.html
- jika sudah menemukan url nya coba buka file anda melalui url yang anda temukan.
- taaaaaraaaa dan selamat anda telah menjadi hacker :v
No comments:
Post a Comment