Ad Unit (Iklan) BIG

Cara deface Mediatama Unauthenticated Arbitrary File Upload

1 comment


 -

Hai sobat

Saya ikal,

Disini saya akan sharing sharing nih.

-


Disini saya akan publish bug temuan saya ya, Bingung juga mau ngetik apaan, jdi singkat singkat aja ya :D.


Bahan : 

- CSRF : https://ambon.bawaslu.go.id/csrfbawas.php

- Dork : inurl:/dokumen/pengumuman/ site:*.bawaslu.go.id

              inurl:/dokumen/perbawaslu/ site:*.bawaslu.go.id

              inurl:/dokumen/bukusaku/ site:*.bawaslu.go.id

- Shell backdoor

- Akses shell : https://localhost/img/galeri/urshell.php


Pertama - tama, kalian ngedork menggunakan dork diatas. Jika sudah mendapatkan target, kalian cukup salin saja url website target kalian. lalu akses csrf nya.



Paste target kalian di form url, lalu klik button Lock. Jika sudah di lock, kalian tinggal pilih shell kalian dan klik button Send



Jika sudah klik Send, maka kalian akan diarahkan keurl target kalian dan akan muncul alert yang berisi Gagal. 



Tenang, Jika muncul alert Gagal berarti shell telah terupload. Kalian hanya tinggal mengakses shellnya saja. Dan tempat shellnya berada itu di /img/galeri/. 

Contoh : 

https://localhost/img/galeri/shell.php


Dan ya segini aja untuk artikelnya.

Thanks

See U

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

1 comment

Post a Comment

Dapatkan Notifikasi Dengan Email