-
Hai Sobat
Saya ikal,
Disini saya akan share sesuatu nih.
-
Sesuai judul kita kali ini, kita akan bereksperimen di sebuah plugin yang lumayan populer di web management ya, Okeh langsung saja kita masuk kepembahasannya langsung eaaa.
Bahan :
- Shell backdoor
- Dork : intitle:KCFinder: /files
intitle:KCFinder: /images
Disini saya sudah memiliki target sendiri ya, Saya akan praktekan ditarget saya yang beralamatkan https://tpls-a.ccdmd.qc.ca/lib/kcfinder/browse.php Dan tampilan target saya seperti ini
Itu tampilan dari KCFinder target saya ya, Let's play the experimen. Pertama disini saya pastikan bahwa pluginnya bekerja atau tidak, dengan mengupload sebuah pure image ya,
Yup, gambar terupload tanpa adanya kendala. Kita coba upload shell backdoor kita masing masing dengan extensi .php
Denied file extension.
Hmmm, File Extension tidak diperbolehkan untuk diupload. kita coba upload shell kita dengan extensi .php5 deh.
Masih tidak diperbolehkan :D, Bagaimana dengan extensi .php7, mari kita coba
Berhasil terupload, mari kita cek shellnya.
What hapen? Why blank? saya rasa php code dari shellnya tidak tereksekusi oleh server, Dan saat saya lakukan view-source saya mendapatkan ini :D
Benar dugaanku, bahwa php file yang diupload keserver tersebut dengan extensi .php7, code phpnya tidak akan tereksekusi.
Bagaimana dengan extensi .phtml :D. Mari kita coba upload kembali.
F*ck of this shit, But i have crazy idea :D. Solusi untuk membypass filternya dan file yg terupload tereksekusi codenya adalah dengan extensi .pht, Mari kita coba
Gotchaa!. Mari kita cek shellnya.
Whoopsy, I got it :D.
Ide ini saya dapatkan dari OWASP.org. kalian bisa kunjungi saja dibawah ini :
https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload
Dan sedikit info nih, "Info apa tuch bang?". Info extensi apasaja yang tidak diperbolehkan dalam Plugin KCFinder.
Warn : Itu semua tergantung versi pluginnya ya, mungkin saja jika update nanti, extensi .pht akan masuk ban list juga :D
Versi KCFinder target saya adalah : 3.10
Thanks
See U
