Deface POC KCFinder With CSRF - Upload Shell


Hallo, 
Apa kabar? Semoga dalam kondisi baik-baik aja ya, Oke pada artikel kali ini Admin ingin memberikan Tutorial Deface POC KCFinder With CSRF yang pastinya bisa Upload Shell.

Mau tau gimana tutorialnya? Silahkan simak artikelnya sampai habis.

Mencari Target

Seperti biasa, tahap pertama adalah mencari targetnya, Kamu bisa Dorking terlebih dahulu untuk mencari targetnya.

Kalo belum tau dorknya gimana, Kamu bisa pakai dork dibawah ini.

DORK:
  • inurl:/kcfinder/upload.php
  • inurl:/new/kcfinder/upload.php
  • inurl:/plugins/kcfinder/upload.php
  • inurl:/assets/kcfinder/upload.php
  • inurl:/admin/kcfinder/upload.php
  • inurl:/js/kcfinder/upload.php
  • inurl:/libs/kcfinder/upload.php
  • inurl:/ckeditor/kcfinder/upload.php
  • inurl:/com/kcfinder/upload.php
Kembangin lagi ya sampai dapat yang perawan, hehe.

Ciri-Ciri Target Vulnreable

Ciri-ciri target vulnreable adalah muncul popup "Unknown Error" Pada saat mengakses http://localhost.com/[PATH]/kcfinder/upload.php.

Kurang lebih tampilan popupnya seperti ini.


Sebenernya nggak selalu yang muncul popup kayak gitu artinya Vuln, Banyak juga yang hanya blank putih, Boleh dicoba juga kalo emang blank siapa tau vuln.

Upload Shell With CSRF

Setelah mendapatkan target yang menurut kamu vuln, Maka tanpa berlama-lama lagi, Langsung aja Upload Shell.

Extensi shell yang disarankan : .php / .phtml / .PhP / .pHP / .shtml (ssi shell) / .php1 (angka bisa diganti berapa aja).

Kalo udah tau extensinya langsung aja menuju CSRF Online!.


URL : http://localhost.com/[PATH]/kcfinder/upload.php
POST : Filedata

Isi form nya seperti gambar diatas ya, Jangan sampe ada yang salah.

Jika sudah maka kamu Tap Lock!, Otomatis akan ada form upload nantinya.
Kalo form untuk upload file nya muncul, Langsung aja upload shell kamu, Sayangnya disini website target Admin nggak support shell dengan extensi php tapi hanya support shtml 😐


Langsung Tap Upload, nanti akan redirect ke website target kamu dan tampilannya akan blank putih.
Oiya kalo belum punya SSI Shell kamu bisa mendownloadnya melalui Link dibawah ini.

Akses Shell

Setelah mengupload shell, tentunya harus kita akses shellnya biar bisa otak atik isi webnya.
Untuk cara aksesnya gampang banget, Kamu hanya perlu menambahkan PATH /upload/files atau /files/.

Contoh :
http://targetkamu/[PATH]/kcfinder/upload/files/namashellkamu.(ext shell)
http://targetkamu/[PATH]/kcfinder/files/namashellkamu.(ext shell)

Note: (ext shell) diisi dengan extensi shell yang kalian upload, misalnya php, phtml, shtml and etc.


Yapss, terlihat SSI Shell bisa dengan mulus mengeksesuki perintah "uname -a" dan keliatan deh servername-nya, Yaitu Linux svr1.i-system.biz 2.6.32-754.30.2.el6.x86_64 #1 SMP Wed Jun 10 11:14:37 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Deface POC KCFinder With CSRF - Upload Shell".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!