Portail Dokeos vulnerability merupakan bugs upload file yang hampir mirip dengan FCK editor karena sama-sama bisa kita gunakan untuk upload file deface/shell. Oke deh langsung aja kita mulai langkah langkahnya, seperti biasa kita googling dulu target kita pake dork dibawah ini:

Name: Portal Dokeos Upload File Vulnerability

Dork: “Portail Dokeos 1.8.5”

Exploit: http://target.com/patch/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

Udah siap semua kan langsung kita ke tkp target kita. Jika sudah masuk ke halaman upload dari web target kita ganti dulu pada ‘Select the “File Uploader” to use:’ dari asp kita ubah jadi php. Kalo udah kita langsung upload aja deh itu file deface/shell favorit kita.

Contoh live target :

Setelah berhasil kita upload, kita bisa lihat file upload file deface kita pake url berikut ini:

http://target.com/patch/main/upload/nama_file_anda

Oke deh sekian dulu tutor kali ini, selamat malam dan selamat mencoba🙂

sumber

Comments
  1. orang terkece says:

    not work gann

Silakan Komentar Jika Kurang Jelas

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s