Deface POC File Attachment Upload Repository (Remote Path)


Hallo, 
Oke pada artikel kali ini Saya ingin memberikan Tutorial Deface POC File Attachment Upload Repository (Remote Path). Mungkin sudah banyak yang tau metode ini, Tapi nggak papa lah.

Itung-itung nambah konten artikel di blog ini, Daripada sepi yakan, hehe.
Oke langsung aja ke caranya.

Mencari Target

Seperti biasa, Tahap pertama adalah mencari target yang ingin di deface, Berikut ini dork beserta exploitnya.
Dork    : intext:"This Software is Released Under GNU GPL License Version 3"
Exploit : /admin/modules/bibliography/pop_attach.php
Note : Untuk pengguna Android, Kalian harus menggunakan Sandroproxy dan Lightning browser pada saat mengeksekusi target, Kenapa? Agar bisa melakukan manual requests (dari sinilah kita bisa remote path) dan untuk pengguna PC bisa menggunakan BurpSuite.

Upload File

Setelah mendapatkan target maka tambahkan exploitnya, Contohnya seperti ini:
http://localhost/admin/modules/bibliography/pop_attach.php

Jika tampil form untuk upload file seperti gambar diatas, Maka langsung saja Kalian Upload file dengan extensi txt (text). Ingat! hanya extensi txt ya tidak bisa PHP, ASPX etc.

Remote Path

Sekarang kita coba remote path dari file yang kita upload tadi, Untuk path file defaultnya ada di (http://localhost/repository/namafile.txt). Nah Kita remote pathnya biar ada di Document root web tersebut yaitu (http://localhost/namafile.txt).

Caranya cukup mudah, Kalian hanya perlu membuka Sandroproxy > Cari yang POST bukan GET > Tap agak lama sampai muncul Manual Requests > Tap Manual Requests > Scroll kebawah sampai nemun fileDir dan tambahkan (../../) dibawahnya.


Lihat gambar kalo masih belum paham. Lalu Tap Send Requests (Icon Play itu).

Berhasil Remote Path

Jika sudah maka tinggal mengeceknya saja di Document root website tersebut, Yaitu (http://localhost/namafile.txt).


Yapss, Remote path berhasil dilakukan.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Deface POC File Attachment Upload Repository (Remote Path)".
Mohon maaf bila ada kesalahan kata dan Sebagainya, Mohon dimaklumi.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!