"IMCE" <= Remote File Upload Vulnerability

Kerentanan ini serangan jarak jauh dapat meng-upload halaman deface atau kadang-kadang bahkan Shell di situs rentan.

Google Dork: inurl: "/ imce dir =?" Intitle: "File Browser"


Rentan URL: http://www.anywebsite.com/imce?dir=


Gunakan kedua Bing pencarian dan Google Search untuk mendapatkan website lebih rentan. Pilih situs web apapun dari hasil pencarian, Seperti dalam kasus saya saya memilih http://www.vride.com/imce?dir=db_backups

Klik pada "akar" untuk mengubah direktori ke root. Sekarang mencari opsi Upload, Dalam kasus saya Upload pilihan hadir di sudut kiri atas. Klik itu. memilih deface Halaman Anda dan Klik Upload Button.

Jika berkas ini telah berhasil diunggah yang akan mendapatkan pesan bahwa berkas Telah diunggah.

Sekarang di bawah Nama File mencari file yang Anda upload. Seperti dalam kasus saya saya upload nama fiile test.htm <- Ketika Anda akan menemukan file klik dua kali pada Anda bahwa untuk mengaksesnya.

http://www.vride.com/imce?dir=db_backups

http://www.vride.com/sites/default/files/test.htm <- File Yang saya Diupload

  [~] Dem0:

 http://www.arcireal.com/imce?dir=
 http://www.la-gerbille.net/imce?dir=
 http://ciam.inra.fr/biosp/imce?dir= 

Tweet

Jangan sampai ketinggalan postingan-postingan terbaik dari Tutor Hacking. Berlangganan melalui email sekarang juga:

Atau sobat juga bisa follow Tutor Hacking dengan mengklik tombol di bawah ini:

Artikel keren lainnya:

Ditulis oleh Unknown pada tanggal Wednesday 8 July 2015