Wednesday, 8 July 2015

"IMCE" <= Remote File Upload Vulnerability

Kerentanan ini serangan jarak jauh dapat meng-upload halaman deface atau kadang-kadang bahkan Shell di situs rentan.

Google Dork: inurl: "/ imce dir =?" Intitle: "File Browser"


Rentan URL: http://www.anywebsite.com/imce?dir=


Gunakan kedua Bing pencarian dan Google Search untuk mendapatkan website lebih rentan. Pilih situs web apapun dari hasil pencarian, Seperti dalam kasus saya saya memilih http://www.vride.com/imce?dir=db_backups


Klik pada "akar" untuk mengubah direktori ke root. Sekarang mencari opsi Upload, Dalam kasus saya Upload pilihan hadir di sudut kiri atas. Klik itu. memilih deface Halaman Anda dan Klik Upload Button.

Jika berkas ini telah berhasil diunggah yang akan mendapatkan pesan bahwa berkas Telah diunggah.
Sekarang di bawah Nama File mencari file yang Anda upload. Seperti dalam kasus saya saya upload nama fiile test.htm <- Ketika Anda akan menemukan file klik dua kali pada Anda bahwa untuk mengaksesnya.





  [~] Dem0:

http://www.arcireal.com/imce?dir=
http://www.la-gerbille.net/imce?dir=
http://ciam.inra.fr/biosp/imce?dir=
Facebook Twitter Google+

 
Back To Top