Exploit RFM inject filename to upload shell
Assalamualaikum wr. wb
Welkombeck, jadi disini nzul akan membagikan sedikit cara & tips bagaimana cara upload shell dengan memanfaatkan bug file manager dengan cara inject file name.
RFM singkatan dari Responsive file manager, yang dimana bug file manager nya kebuka kalo kita memasukkan Exploit di belakang site nya.
Yukk langsung saja masuk ke caranya
Sebelumnya siapkan dulu bahannya
Dork?
inurl://filemanager/dialog.php
inurl://assets/filemanager/ intext:"dialog.php"
inurl://js/filemanager/ intext:"dialog.php"
inurl://filemanager/dialog.php site:id
note: Kebanyakan Site: yang Vuln Exploit RFM itu hanya hoki aja wkwkw, jadi ya ini buat sekedar sharing aja ygy.
Uploader yang ku pake :
Nah selanjutnya kalo RFM site Vuln nya tuh kek gini, yaitu dengan menambahkan Exploit dibelakang site contoh:
/assets/filemanager/dialog.php
/filemanager/dialog.php
Posting Komentar untuk "Exploit RFM inject filename to upload shell"