Posted by : Unknown
Minggu, 02 Juni 2013
Hallo,balik lagi dengan saya..saya sekarang akan share tentang Exploit " Moxiecode File Upload " jadi dimana kita akan langsung cari target yang sudah di temukan lalu kita Upload File kita,dan tada file telah di upload dan tidak perlu susah untuk mencari bug nya :)
Baiklah tutorial nya ikuti di bawah ini :
1. Kaya biasa cari Dork nya Seperti ini :
intitle:Moxiecode File browser filetype:php site:.com
( Kreasikan Dork nya supaya lebih maknyusss! )
2.Untuk live demo ini :
3. Lalu kalau udah nemu web yang udah bisa di akses file manager nya pilih gambar file uploader yang seperti ini :
4. Lalu udah gitu pilih file .HTML kalian (*Karena file .PHP nya tidak bisa di upload,coba untuk metode Tamper Data #FF Lucky :D )
5. Dan jangan lupa untuk mengisikan nama di file " As file name : " nya , karena kalau tidak begitu tidak bisa di upload .
6. Lalu kalau sudah gitu kita cek file itu di url :
6. Lalu kalau sudah gitu kita cek file itu di url :
http://target.com/skins/default/js/tiny_mce/plugins/filemanager/filemu.html
Sekian,
Semoga bermanfaat