Siang semua, akhirnya setelah bermeditasi beberapa waktu hari ini bisa bikin thread lagi 
Mungkin ada yang pernah ngalamin, ketika udah berhasil masuk ke sebuah website dan mendapat akses admin, tapi mentok karena gak bisa masukin shell yang biasa digunakan untuk mendeface website, kesel banget pasti
Memang beberapa CMS melarang beberapa ekstensi seperti .php untuk diupload dengan alasan keamanan. Lah trus gimana dong? Kalau gak bisa pakai ekstensi .php , kenapa gak bikin ekstensi lain?
Here we goo ...
Disini saya asumsikan anda sudah berhasil mendapat akses admin pada suatu website. Saya menggunakan sebuah CMS yang tidak asing lagi sebagai contoh.
1. Pertama masuk ke halaman download untuk mengupload file shell kita, lalu klik Tambah Download
2. Setelah itu masukan judul, dan browse file shell anda. Disini saya menggunakan shell buatan anak bangsa, favorit sejuta umat, Kodok Lompat
3. Lalu klik simpan untuk mengupload file. Tunggu beberapa saat dan lihat apa yang terjadi.
Ups ! File gagal diupload .. Server tidak mengizinkan file dengan ekstensi .php untuk diupload. Lalu bagaimana?? Kita coba sekali lagi dengan memberi sedikit perubahan. Rename file kodok.php menjadi kodok.php;jpg
Lalu upload kembali file tersebut ..
Nah .. Berhasil tuh .. Kodok kita sudah masuk ke direktorinya.
Oke, sekarang coba kita eksekusi ..
Buka www.target.com/files/kodok.php;jpg
Ternyata tampilannya seperti ini :
Wah, ternyata shell kita dieksekusi sebagai file .txt . Kalo gitu gak bisa digunakan untuk deface dong ? Jangan khawatir, sekarang kita tinggal membuat agar shell kita dieksekusi sebagai file PHP oleh server. Caranya adalah dengan membuat .htaccess
1. Buka teks editor, ane sih pake notepad
2. Masukan script berikut : AddType application/x-httpd-php .php;jpg
3. Save dengan nama .htaccess
4. Upload file tersebut seperti kita mengupload shell tadi
5. Buka kembali shell kita, www.target.com/files/kodok.php;jpg
Dan, taraaaaaa.... Muncul lah si kodok lompat
demo : http://sastra.unkhair.ac.id/files/kodok.php;jpg
Note : Anda bisa menggunakan berbagai ekstensi, tidak hanya .php;jpg
Sekian thread dari saya, semoga bermanfaat ...
source : here & here
Mungkin ada yang pernah ngalamin, ketika udah berhasil masuk ke sebuah website dan mendapat akses admin, tapi mentok karena gak bisa masukin shell yang biasa digunakan untuk mendeface website, kesel banget pasti
Memang beberapa CMS melarang beberapa ekstensi seperti .php untuk diupload dengan alasan keamanan. Lah trus gimana dong? Kalau gak bisa pakai ekstensi .php , kenapa gak bikin ekstensi lain?
Here we goo ...
Disini saya asumsikan anda sudah berhasil mendapat akses admin pada suatu website. Saya menggunakan sebuah CMS yang tidak asing lagi sebagai contoh.
1. Pertama masuk ke halaman download untuk mengupload file shell kita, lalu klik Tambah Download
2. Setelah itu masukan judul, dan browse file shell anda. Disini saya menggunakan shell buatan anak bangsa, favorit sejuta umat, Kodok Lompat
3. Lalu klik simpan untuk mengupload file. Tunggu beberapa saat dan lihat apa yang terjadi.
Ups ! File gagal diupload .. Server tidak mengizinkan file dengan ekstensi .php untuk diupload. Lalu bagaimana?? Kita coba sekali lagi dengan memberi sedikit perubahan. Rename file kodok.php menjadi kodok.php;jpg
Lalu upload kembali file tersebut ..
Nah .. Berhasil tuh .. Kodok kita sudah masuk ke direktorinya.
Oke, sekarang coba kita eksekusi ..
Buka www.target.com/files/kodok.php;jpg
Ternyata tampilannya seperti ini :
Wah, ternyata shell kita dieksekusi sebagai file .txt . Kalo gitu gak bisa digunakan untuk deface dong ? Jangan khawatir, sekarang kita tinggal membuat agar shell kita dieksekusi sebagai file PHP oleh server. Caranya adalah dengan membuat .htaccess
1. Buka teks editor, ane sih pake notepad
2. Masukan script berikut : AddType application/x-httpd-php .php;jpg
3. Save dengan nama .htaccess
4. Upload file tersebut seperti kita mengupload shell tadi
5. Buka kembali shell kita, www.target.com/files/kodok.php;jpg
Dan, taraaaaaa.... Muncul lah si kodok lompat
demo : http://sastra.unkhair.ac.id/files/kodok.php;jpg
Note : Anda bisa menggunakan berbagai ekstensi, tidak hanya .php;jpg
Sekian thread dari saya, semoga bermanfaat ...
source : here & here
mas saya tau cms ini. btw, itu dapetin akses adminnya lewat mana celahnya? bocoran dikit pliss..
BalasHapusplease try to renew the source and thanks :)
BalasHapus