Moxiecode Vulnerability File Upload
Moxiecode Vulnerability File Upload
dork :use ur imagination
exploit :/moxiemanager/
example :site.com/tinymce/plugins/moxiemanager/
allow types : php,zip,gif,pdf etc
Seandainya "Invalid file name" pas upload file php kalian bisa bypass dengan cara filemu dimasukkan kedalam folder .zip dan
upload ke sitenya dan klik kanan file .zip yg udah di upload
klik "Unzip" dan file yang di dalam .zip akan ter extract
dan kalian bisa mengakses filemu yang di dalam .zip
untuk akses default path :
"tinymce/plugins/moxiemanager/data/files/urfile.php.gif"
Thanks for Visiting
No comments:
Post a Comment