Portail Dokeos vulnerability merupakan bugs upload file yang hampir mirip dengan FCK editor karena sama-sama bisa kita gunakan untuk upload file deface/shell. Oke deh langsung aja kita mulai langkah langkahnya, seperti biasa kita googling dulu target kita pake dork dibawah ini:
Name: Portal Dokeos Upload File Vulnerability
Dork: “Portail Dokeos 1.8.5”
Exploit: http://target.com/patch/main/inc/lib/fckeditor/editor/filemanager/upload/test.html (more…)