-
Hai Sobat
Saya ikal,
Disini saya akan sharing - sharing lagi nih.
-
Sudah lama tidak bertemu :D. Pasti kalian kangen ma w kan :D. Okeh langsung saja.
Sesuai Judul kita kali ini, kita akan membahas mengenai File Upload kembali. Kali ini agak berbeda sedikit, karena disini File Upload terjadi di Platform ASPX atau Content Management System (CMS) ASPX.
Okeh kita langsung saja masuk kepembahasan,
Bahan :
- ASPX or ASP shell. :
https://raw.githubusercontent.com/xl7dev/WebShell/master/Aspx/ASPX%20Shell.aspx
- Google Dork : inurl:/ftb.imagegallery.aspx
intitle:Image Gallery ext:aspx
Seperti biasa, saya akan menerapkannya dengan sebuah live target biar lebih asik :D. Disini saya sudah ada live target, yaitu https://www.behm-dental.de/ftb.imagegallery.aspx
Yap, tampilan target saya seperti itu yah. Seperti yang saya anjurkan diatas, kalian membutuhkan ASPX shell, atau ASP shell untuk dijadikan backdoor. karena Jika kalian upload file PHP, makan tidak akan dimunculkan diserver :D.
Kalian bisa download saja langsung aspx shellnya diatas. Lalu simpan didevice kalian dengan extensi .aspx atau .asp . Lanjut kita balik kepembahasan, Jika tampilan target kalian seperti diatas, kalian langsung klik saja pilih file dan pilih shell aspxnya. Lalu klik Upload.
Jika dibarisan Message terdapat kata Image uploaded, Berarti shell kita berhasil terupload, Tinggal kita akses saja langsung :D.
Path shell :
https://localhost/images/yourshellname.aspx
https://localhost/[path]/images/yourshellname.aspx
Taraaaaa.... Shell terupload :D.
Segini saja artikel kali ini :D, bila ada yang kurang atau salah kata biarkan saja :D.
Referensi :
https://www.exploit-db.com/exploits/14991
Thanks
See U
