Cara Inject Kouta Method SSH Over Cloudflare
- June 23, 2021
Heyy Yo wasap :vBalik lagi sama gw Badruz, Jarang Ngepost nih ane wkwkwkYa maklum sibuk di rl :vKali ini gw mau ngasih tutor Cara [...]
Deactivate WordPress plugins from database
- May 24, 2021
-Hai SobatSaya ikal,Disini saya akan sharing - sharing nih.-Jadi kali ini saya akan bahas mengenai cara deactive plugins pada [...]
WordPress Core 5.0.0 Authenticated Remote Code Execution
- March 25, 2021
-Hai SobatSaya ikal,Disini saya akan sharing sharing nih.-Kali ini kita akan membahas salah satu exploit yang sudah lumayan [...]
-Hai SobatSaya ikal,Disini saya akan sharing sesuatu nih.-Kali ini kita akan membahas mengenai Vulnerability yang bernama RFI [...]
double-extensions attack - Simple trick for Unrestricted File Upload
- February 20, 2021
-Hai SobatSaya ikal,Disini saya akan sharing sharing lagi nih.- Kali ini kita akan kembali membahas mengenai File Upload. [...]
Inject PHP Code in PDF,JPG,MP4,MP3,or more files
- January 13, 2021
-Hai sobatSaya ikal,Disini saya akan share sesuatu nih.-Sesuai judul kita kali ini, kita akan bereksperimen lagi nih :D. Kita [...]
Create hidden shell backdoor in WordPress site
- December 21, 2020
-Hai sobatSaya ikal,Disini saya akan sharing sesuatu yang menarik nih.-Okeh sesuai judul kita kali ini, kita akan melakukan [...]
-
Hai Sobat
Saya ikal,
Disini saya akan share sesuatu nih.
-
Sesuai judul kita kali ini, kita akan bereksperimen di sebuah plugin yang lumayan populer di web management ya, Okeh langsung saja kita masuk kepembahasannya langsung eaaa.
Bahan :
- Shell backdoor
- Dork : intitle:KCFinder: /files
intitle:KCFinder: /images
Disini saya sudah memiliki target sendiri ya, Saya akan praktekan ditarget saya yang beralamatkan https://tpls-a.ccdmd.qc.ca/lib/kcfinder/browse.php Dan tampilan target saya seperti ini
Itu tampilan dari KCFinder target saya ya, Let's play the experimen. Pertama disini saya pastikan bahwa pluginnya bekerja atau tidak, dengan mengupload sebuah pure image ya,
Yup, gambar terupload tanpa adanya kendala. Kita coba upload shell backdoor kita masing masing dengan extensi .php
Denied file extension.
Hmmm, File Extension tidak diperbolehkan untuk diupload. kita coba upload shell kita dengan extensi .php5 deh.
Masih tidak diperbolehkan :D, Bagaimana dengan extensi .php7, mari kita coba
Berhasil terupload, mari kita cek shellnya.
What hapen? Why blank? saya rasa php code dari shellnya tidak tereksekusi oleh server, Dan saat saya lakukan view-source saya mendapatkan ini :D
Benar dugaanku, bahwa php file yang diupload keserver tersebut dengan extensi .php7, code phpnya tidak akan tereksekusi.
Bagaimana dengan extensi .phtml :D. Mari kita coba upload kembali.
F*ck of this shit, But i have crazy idea :D. Solusi untuk membypass filternya dan file yg terupload tereksekusi codenya adalah dengan extensi .pht, Mari kita coba
Gotchaa!. Mari kita cek shellnya.
Whoopsy, I got it :D.
Ide ini saya dapatkan dari OWASP.org. kalian bisa kunjungi saja dibawah ini :
https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload
Dan sedikit info nih, "Info apa tuch bang?". Info extensi apasaja yang tidak diperbolehkan dalam Plugin KCFinder.
Warn : Itu semua tergantung versi pluginnya ya, mungkin saja jika update nanti, extensi .pht akan masuk ban list juga :D
Versi KCFinder target saya adalah : 3.10
Thanks
See U
