You are here
Home > Posts tagged "roxy fileman csrf file upload"

Roxy Fileman Arbitrary File Upload

cara deface dengan roxy fileman

Roxy Fileman adalah sebuah filemanager open source gratis untuk .NET dan PHP, siap digunakan dengan CKEditor dan TinyMCE WYSIWYG. Roxy fileman ini dapat diintegrasikan dengan berbagai cms (content management system) dan memiliki fitur yang dirancang dengan antarmuka cukup baik. Dalam file manager ini, sebenarnya sudah ada penyaringan tipe konten berupa php. Namun untuk bypass extension masih memungkinkan dan tidak ada penyaringan terhadap file berekstensi aspx. Selain itu, tidak adanya autentikasi dalam menggunakan file manager ini. Dengan itu, roxy fileman dapat dikatakan sebuah celah Arbitrary File Upload. Dork: inurl:/fileman roxy inurl:/fileman/index.html inurl:/fileman/dev.html inurl:/fileman/uploads Exploit: /fileman /fileman/index.html /fileman/dev.html Kembangin lagi dorknya gan, masih banyak perawan yang tak tersentuh kok. Caranya bisa diliat di mengembangkan dork google. Kalo udah kita lanjut aja. 1.Dorking menggunakan google 2.Kemudian buka websitenya, dan carilah yang tampilannya muncul kaya gini. Kalo

Top