Moxiecode Vulnerability File Upload

Moxiecode Vulnerability File Upload

dork :use ur imagination

exploit :/moxiemanager/

example :site.com/tinymce/plugins/moxiemanager/

allow types : php,zip,gif,pdf etc

Seandainya "Invalid file name" pas upload file php kalian bisa bypass dengan cara filemu dimasukkan kedalam folder .zip dan

upload ke sitenya dan klik kanan file .zip yg udah di upload

klik "Unzip" dan file yang di dalam .zip akan ter extract

dan kalian bisa mengakses filemu yang di dalam .zip

untuk akses default path :

"tinymce/plugins/moxiemanager/data/files/urfile.php.gif"

Thanks for Visiting

Share: