Micro File Manager Shell Upload Vulnerability
Selamat tengah malam..Hehehe mau posting lagi masalah deface biar kalian pinter hahaha
Langsung aja yaa, simak ini.
Kelemahannya adalah pada fungsi upload ini, tidak diperlukan adanya autentikasi. Sehingga siapapun yang mengakses bisa melakukan hal yang di inginkan untuk menambah, merubah bahkan berbahanya lagi menghapus.
Dork: anything you want
Live demo:
http://www.arthritis.org/cms/js/mfm.php
http://www.ebratmuseum.ir/mfm_013/mfm.php?field=
Preview: Klik file yang sukses diupload.
Screenshoot contoh:
Mudah kan?? Saya tidak pernah mempersulit tutorial yang saya buat, biasakan deface website itu tanpa tools biar skill kita terasah, dan tidak menjadi lamer -_- malu maluin aja.
Yasudah sekian, Wassalamualaikum
Tidak ada komentar :
Posting Komentar