Ad Unit (Iklan) BIG

Deface Luftguitar CMS - Unrestricted File Upload

1 comment


-

Hai Sobat

Saya ikal,

Disini saya akan sharing - sharing lagi nih.

-


Sudah lama tidak bertemu :D. Pasti kalian kangen ma w kan :D. Okeh langsung saja.

Sesuai Judul kita kali ini, kita akan membahas mengenai File Upload kembali. Kali ini agak berbeda sedikit, karena disini File Upload terjadi di Platform ASPX atau Content Management System (CMS) ASPX.


Okeh kita langsung saja masuk kepembahasan, 

Bahan :

- ASPX or ASP shell. :

https://raw.githubusercontent.com/xl7dev/WebShell/master/Aspx/ASPX%20Shell.aspx

- Google Dork : inurl:/ftb.imagegallery.aspx

                           intitle:Image Gallery ext:aspx


Seperti biasa, saya akan menerapkannya dengan sebuah live target biar lebih asik :D. Disini saya sudah ada live target, yaitu https://www.behm-dental.de/ftb.imagegallery.aspx 

 


 Yap, tampilan target saya seperti itu yah. Seperti yang saya anjurkan diatas, kalian membutuhkan ASPX shell, atau ASP shell untuk dijadikan backdoor. karena Jika kalian upload file PHP, makan tidak akan dimunculkan diserver :D.


Kalian bisa download saja langsung aspx shellnya diatas. Lalu simpan didevice kalian dengan extensi .aspx atau .asp . Lanjut kita balik kepembahasan, Jika tampilan target kalian seperti diatas, kalian langsung klik saja pilih file dan pilih shell aspxnya. Lalu klik Upload.



Jika dibarisan Message terdapat kata Image uploaded, Berarti shell kita berhasil terupload, Tinggal kita akses saja langsung :D.


Path shell : 

https://localhost/images/yourshellname.aspx

https://localhost/[path]/images/yourshellname.aspx



Taraaaaa.... Shell terupload :D.


Segini saja artikel kali ini :D, bila ada yang kurang atau salah kata biarkan saja :D.


Referensi :

https://www.exploit-db.com/exploits/14991

 

Thanks

See U

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

1 comment

  1. hallo bang, bisa sharing kah ?? saya hw bg, add telegram ya @hw168, ditunggu bg

    ReplyDelete

Post a Comment

Dapatkan Notifikasi Dengan Email