Roxy Fileman Arbitrary File Upload

cara deface dengan roxy fileman

Roxy Fileman adalah sebuah filemanager open source gratis untuk .NET dan PHP, siap digunakan dengan CKEditor dan TinyMCE WYSIWYG. Roxy fileman ini dapat diintegrasikan dengan berbagai cms (content management system) dan memiliki fitur yang dirancang dengan antarmuka cukup baik. Dalam file manager ini, sebenarnya sudah ada penyaringan tipe konten berupa php. Namun untuk bypass extension masih memungkinkan dan tidak ada penyaringan terhadap file berekstensi aspx. Selain itu, tidak adanya autentikasi dalam menggunakan file manager ini. Dengan itu, roxy fileman dapat dikatakan sebuah celah Arbitrary File Upload. Dork: inurl:/fileman roxy inurl:/fileman/index.html inurl:/fileman/dev.html inurl:/fileman/uploads Exploit: /fileman /fileman/index.html /fileman/dev.html Kembangin lagi dorknya gan, masih banyak perawan yang tak tersentuh kok. Caranya bisa diliat di mengembangkan dork google. Kalo udah kita lanjut aja. 1.Dorking menggunakan google 2.Kemudian buka websitenya, dan carilah yang tampilannya muncul kaya gini. Kalo

Kcfinder Arbitrary File Upload

kcfinder arbitrary file upload

Kcfinder adalah aplikasi file manager berbasis web yang berfungsi untuk mengunggah dan mengelola file dalam situs web. Kcfinder bisa diintegrasikan dengan FCKeditor, CKEditor dan TinyMCE WYSIWYG web editors karena bersifat open source. Selain itu, kcfinder juga gratis untuk digunakan. Jika dilihat dari kelebihan - kelebihan diatas memang wow sangat ya.. Tetapi dibalik itu semua, banyak kesalahan webmaster dalam memasang file manager ini kedalam situsnya. Antara lain adalah tidak memberikan autentikasi untuk mengakses file manager, user masih bisa mengupload file berbahaya dan tidak memberikan htaccess terhadap direktori tempat diuploadnya file. Dengan begitu, kita katakan exploit ini adalah kcfinder arbitrary file upload. Baca artikel arbitrary file upload biar tau maksudnya apa. Nah kalo udah tau yaudah lanjut lagi Dork: inurl:/kcfinder/upload inurl:/kcfinder/browse.php Exploit: inurl:/kcfinder/browse.php 1.Dorking dulu dengan google lalu cari target

Anonymous FTP Authentication

anonymous ftp authentication

Anonymous FTP Authentication adalah suatu cara untuk memasuki ftp tanpa autentikasi (login secara anonymous). Dalam penggunaan berbagi sumber daya kepada publik, anonymous ftp sebenarnya tidak berbahaya. Namun berbeda kasus apabila tidak sengaja tercantum data pribadi dan data yang bersifat sensitif. Seperti backup data, kata sandi dan kartu identitas. Teknik ini akan menjadi peluang peretas untuk melakukan pembobolan ftp tanpa login yang kemudian dapat melakukan pencurian data. Tapi untuk melakukan ini, kalian perlu mencobanya satu persatu pada server. Mencari satu persatu itu melelahkan? Tentu, untuk itu kita akan menggunakan search engine shodan. Sama halnya seperti google, yang berfungsi untuk mencari sesuatu. Tapi bedanya, shodan digunakan untuk mencari hal tertentu. Yaudah langsung aja deh 1.Buka shodan, lalu cari "ftp anonymous ok" tanpa tanda petik 2.Nanti bakalan

Top