Deface PoC Filemanager

Mr.XxX
January 16, 2021
3

Assalamualaikum wr.wb kembali lagi bersama mimin blog:v

Kali ini mimin akan memberikan materi cara deface poc(proof of concept) RFM(Responsive File Manager),bug tersebut adalah kecerobohan admin web yang membiarkan File Manager website terbuka.langsung saja mimin berikan materinya.

Bahan:

1.Kuota(penting gan:V)

2.Shell/sc depes kalian

3.Dorking

4.Niat

5.Kesabaran unlimited:V


Untuk dorknya

inurl:/assets/filemanager

inurl:/js/filemanager

inurl:/filemanager site:.go.id

[Note!Dorknya bisa dikembangin lagi]


langkah²:

1.seperti biasanya sobat dorking dulu ke google/browser.

2.jika sobat sudah menemukan webnya,pilih dialog.php

3.nah jika web tersebut vuln RFM,maka akan menampilkan File Manager seperti ini:





4.pilih kotak garis 3 di pojok kanan atas,dan pilih upload files,iconnya seperti berikut:

 









5.jika sudah sobat pilih file yang mau sobat upload,contoh disini mimin upload file .html:











6.jika file berhasil diupload maka akan ada tanda ceklist hijau,jika sudah sobat pencet tombol kembali:











7.dan cara aksesnya?klik filenya dan pilih copy link

Nah tadi ialah langkah²nya jika masih belum paham bisa lihat videonya disini

Sekian materi hari ini,sekian dan terimakasih

Wa'Assalammualaikum wr.wb