Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability


[+] Author = KingSkrupellos
[+] From = Cyberizm Digital Security Team
[+] Dork =

  • Powered by SLiMS
  • Powered by SLiMS site:id
  • Akses Katalog Publik Daring - Gunakan fasilitas pencarian untuk mempercepat penemuan data katalog
  • Senayan | Open Source Library Management System :: OPAC 
  • intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009
[+] Exploit = /admin/modules/bibliography/pop_attach.php
[+] Vuln = Muncul Form untuk upload script. 
[+] Only For File Types = txt, gif, jpg, png, jpeg, dan lain lain. 
[+] Tutorial = 
  • Pilih salah satu dork yang telah disediakan di atas atau kalian bisa mengembangkannya sendiri. 
  • Pilih salah satu website yang kira-kira vuln. 
  • Lalu tambahkan exploit seperti yang telah saya sediakan di atas. Perhatikan gambar dibawah ini untuk lebih jelas lagi. 

  • Upload file berekstensi txt, gif, jpg, png, dan lain sebagainya. 
  • Gimana cara akses filenya gan? Akses filenya biasanya di http://site.com/[path]/repository/filekalian. 

Oke itu dia tutorial dari saya semoga bermanfaat, jangan lupa dishare ya. 

#SalamHeker 

Related Posts

0 komentar

Posting Komentar