-Hai sobatSaya ikal,Disini saya akan sharing sharing nih.-Disini saya akan publish bug temuan saya ya, Bingung juga mau ngetik [...]
double-extensions attack - Simple trick for Unrestricted File Upload
- February 20, 2021
-Hai SobatSaya ikal,Disini saya akan sharing sharing lagi nih.- Kali ini kita akan kembali membahas mengenai File Upload. [...]
Deface ILDIS v1 - Default Username/Password
- January 26, 2021
-Hai sobatSaya ikal, Disini saya akan sharing sesuatu nih. -Kali ini kita akan membahas mengenai ildis lagi nih :D, [...]
Deface Luftguitar CMS - Unrestricted File Upload
- January 01, 2021
-Hai SobatSaya ikal,Disini saya akan sharing - sharing lagi nih.-Sudah lama tidak bertemu :D. Pasti kalian kangen ma w kan :D. Okeh [...]
Deface WebBoard Thai Goverment - KCFinder shell upload
- December 19, 2020
-Hai Sobat.Saya ikal,Disini saya akan share sesuatu nih.- Okeh kita langsung masuk aja kepembahasannya ya,Bahan : - [...]
-
Hai Sobat
Saya ikal,
Disini saya akan share sesuatu nih.
-
Sesuai judul kita kali ini, kita akan bereksperimen di sebuah plugin yang lumayan populer di web management ya, Okeh langsung saja kita masuk kepembahasannya langsung eaaa.
Bahan :
- Shell backdoor
- Dork : intitle:KCFinder: /files
intitle:KCFinder: /images
Disini saya sudah memiliki target sendiri ya, Saya akan praktekan ditarget saya yang beralamatkan https://tpls-a.ccdmd.qc.ca/lib/kcfinder/browse.php Dan tampilan target saya seperti ini
Itu tampilan dari KCFinder target saya ya, Let's play the experimen. Pertama disini saya pastikan bahwa pluginnya bekerja atau tidak, dengan mengupload sebuah pure image ya,
Yup, gambar terupload tanpa adanya kendala. Kita coba upload shell backdoor kita masing masing dengan extensi .php
Denied file extension.
Hmmm, File Extension tidak diperbolehkan untuk diupload. kita coba upload shell kita dengan extensi .php5 deh.
Masih tidak diperbolehkan :D, Bagaimana dengan extensi .php7, mari kita coba
Berhasil terupload, mari kita cek shellnya.
What hapen? Why blank? saya rasa php code dari shellnya tidak tereksekusi oleh server, Dan saat saya lakukan view-source saya mendapatkan ini :D
Benar dugaanku, bahwa php file yang diupload keserver tersebut dengan extensi .php7, code phpnya tidak akan tereksekusi.
Bagaimana dengan extensi .phtml :D. Mari kita coba upload kembali.
F*ck of this shit, But i have crazy idea :D. Solusi untuk membypass filternya dan file yg terupload tereksekusi codenya adalah dengan extensi .pht, Mari kita coba
Gotchaa!. Mari kita cek shellnya.
Whoopsy, I got it :D.
Ide ini saya dapatkan dari OWASP.org. kalian bisa kunjungi saja dibawah ini :
https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload
Dan sedikit info nih, "Info apa tuch bang?". Info extensi apasaja yang tidak diperbolehkan dalam Plugin KCFinder.
Warn : Itu semua tergantung versi pluginnya ya, mungkin saja jika update nanti, extensi .pht akan masuk ban list juga :D
Versi KCFinder target saya adalah : 3.10
Thanks
See U
-Hai SobatSaya ikal,Disini Saya akan bawakan sebuah trik nih-Sesuai judul kita kali ini, disini kita masih membahas sebuah [...]
