Micro File Manager Shell Upload Vulnerability



Selamat tengah malam..
Hehehe mau posting lagi masalah deface biar kalian pinter hahaha :D

Langsung aja yaa, simak ini.
Kelemahannya adalah pada fungsi upload ini, tidak diperlukan adanya autentikasi. Sehingga siapapun yang mengakses bisa melakukan hal yang di inginkan untuk menambah, merubah bahkan berbahanya lagi menghapus.
Dork: anything you want ;)
Live demo:
http://www.arthritis.org/cms/js/mfm.php
http://www.ebratmuseum.ir/mfm_013/mfm.php?field=
Preview: Klik file yang sukses diupload.
Screenshoot contoh:
MFM - Micro File Manager Vulnerability
Mudah kan?? Saya tidak pernah mempersulit tutorial yang saya buat, biasakan deface website itu tanpa tools biar skill kita terasah, dan tidak menjadi lamer -_- malu maluin aja.
Yasudah sekian, Wassalamualaikum

Comments