Exploit Ajaxfilemanager Remote Code Execution

Hallo Agan, kali ini saya mau ngeshare Exploit lama si haha, tapi gpp yang penting agan sekalian tau caranya.
bahan”nya adalah

  • Tools plugins dari mozilla Firefox Hackbar

Gunakan google Dork untuk mencari targetnya gan.

  • Index Of Ajaxfilemanager
  • Index Of /inc/data.php
  • inurl:/Ajaxfilemanager

Jika sudah menemukan cek dulu bugs tersebut terutama file Ajax_create_folder.php dan data.php
seperti contoh dibawah ini.

Jika di Execute tak ada error (403 Forbiden) dll maka hasilnya kita bisa lihat di direktori /ajaxfilemanager/inc/data.php seperti gambar dibawah ini.

Jika hasil test bugs kita seperti biasanya bisa di eksekusi, ok sekarang kita eksekusi dengan script kecil
sama seperti test pertama hanya berbeda inputnya dengan code php. contoh seperti gambar dibawah ini.
<?php phpinfo(); ?>
lalu tekan execute di menu Hackbar. dan hasilnya seperti gambar dibawah ini.

Seperti gambar di atas berati bugs masih bisa di eksekusi, agan bisa memasukan script upload untuk upload backdoor kesayangan agan, sekian dulu dari post ini maaf post ini tidak terlalu lengkap karna lebih asik mencari tau sendiri. ~sekian

 

No Comments

Post a Comment