Tanam shell dengan csrf disini maksudnya adalah menanam shell di suatu poc deface yang bernama responsivefilemanager, dan biasanya tempat untuk mengupload filenya adalah di dialog.php dan dialog.php5, untuk mengupload shell ataupun uploader harus dengan extensi file yang di perbolehkan, contoh bypass yang sering digunakan adalah php.fla, php.accdb dan php5.fla, walaupun sudah di bypass terkadang masih saja terdownload, nah lantas bagaimanakah cara upload shell ataupun uploader nya dengan csrf ? baca ini sampai selesai agar bisa memahami
Berikut adalah tampilan filemanager yang ku coba
Bisa dilihat jika aku sudah mengupload shell, tapi masalahnya ketika hendak akses uploadernya, terdownloadlah uploadernya, menyedihkan sekali kan ?
tak putus asa, teringat dengan deface poc uploadify, dimana jika file uploadify.php ataupun upload.php tampilan blank kemungkinan bisa upload file, tapi sebelumnya aku juga pernah membuka file upload.php, tapi tampilan yang keluar adalah forbiden, jika diterjemahkan ke bahasa Indonesia artinya adalah terlarang, di bagian inilah tempat uploadnya dengan csrf, lihat gambar dibawah yang ku lingkari
Tampilan vuln ( gak semua blank vuln ).
Jika tampilannya seperti itu silahkan saja di coba, dan sekarang mari ke csrf onlinenya disini aku pakai csrf online di https://earthseed.space/csrf.php
di bagian post url isi alamat atau link webnya
contoh : https://contoh.com/filemanager/upload.php
dan dibagian post data pilih file
selanjutnya kunci, kemudian upload uploader milik kamu
dan disini tampilan webnya tetap blank, jika di uploadify biasanya ada angka 1 ataupun lainnya.
cara melihat sudah terupload atau belum bukan di site.com/file.php melainkan di sites.com/filemanager/file.php, sesuaikan dengan direktori webnya, dan lihat uploader sudah terupload, dan sekarang kita bisa tanam shellnya
sepertinya versi dari responsivefilemanager ini sudah usang, entah versi berapa, kalau tidak salah ini adalah FileManager for TinyMCE Version 6.2.0
Selamat mencoba !!
Berikut adalah tampilan filemanager yang ku coba
Tampilan vuln ( gak semua blank vuln ).
di bagian post url isi alamat atau link webnya
contoh : https://contoh.com/filemanager/upload.php
dan dibagian post data pilih file
selanjutnya kunci, kemudian upload uploader milik kamu
dan disini tampilan webnya tetap blank, jika di uploadify biasanya ada angka 1 ataupun lainnya.
sepertinya versi dari responsivefilemanager ini sudah usang, entah versi berapa, kalau tidak salah ini adalah FileManager for TinyMCE Version 6.2.0
Selamat mencoba !!
Komentar
Posting Komentar