Deface Dengan NextCMS File Upload Vulnerability

Deface Dengan NextCMS File Upload Vulnerability
Daftar Isi Artikel
Halo apakabar... Gw mau share nih. ini tutorial deface udah lama.
Deface dengan NextCMS File Upload Vulnerability.. atau di sebut RoxyFileman.

Langsung aja ya..

1. Dork : Inurl:/Content/Roxy_Fileman/ Bisa juga Intitle:"roxy file manager"
Kembangin lagi biar dapet banyak yg Perawan..

2. Exploit nya : http://[Target]/[Path]/Content/Roxy_Fileman/

 3. Langsung pilih add file.. Pilih choose files buat upload Files nya..

4. Kalo udah ke upload..bisa langsung klik kanan terus preview aja , nanti bakal kebuka tab baru.

5.Tempat File gw ada di situ... /Content/Userfiles/Uploader/Editor/index.htm


Oya.. Untuk file yg mau di upload bisa htm/html/txt/jpg dsb. kalo mau upload Backdoor juga bisa.
Tapi ga semua web bisa di Upload backdoor.  kalo elo mau upload backdoor nanti bisa pake Tamperdata lewat mozila. ext file nya pake shell.php.fla atau langsung PhP

Oke cukup sekian.. Dan selamat mencoba.

★★★★

Silahkan Komentar dengan bahasa yang sopan :)

  1. Untuk membuat judul komentar, gunakan <i rel="h2">Judul Komentar</i>
  2. Untuk membuat kotak catatan, <i rel="quote">catatan</i>
  3. Untuk membuat teks stabilo, <i rel="mark">mark</i>
  4. Untuk membuat teks mono, <i rel="kbd">kbd</i>
  5. Untuk membuat kode singkat, <i rel="code">shorcode</i>
  6. Untuk membuat kode panjang, <i rel="pre"><i rel="code">potongan kode</i></i>
  7. Untuk membuat teks tebal, <strong>tebal</strong> atau <b>tebal</b>
  8. Untuk membuat teks miring, <em>miring</em> atau <i>miring</i>