KCFinder Bypass Upload Shell (Forbidden, Terdownload)


Hallo,
Pernah nggak sih Kalian mau Upload Shell di website yang menggunakan Plugins KCFinder namun Shell yang Kalian Upload malah forbidden atau terdownload? Kalo pernah disini Admin ingin memberikan Tutorial untuk mem-bypass nya.

Ini cara yang Admin Evil Twin - Blog gunakan, Tidak ada blog yang menulis tutorial ini (kebanyakan blog menulis bypass extensions).

Jadi tolong disimak baik-baik tutorialnya dan Mohon maaf apabila ada kata atau penjelasan yang salah.

Oke langsung aja ke tutorialnya.

Mencoba Upload Shell Dengan Extensi PHP

Pertama-tama sebelum Kalian harus mencoba mengupload dengan extensi .php terlebih dahulu sebelum lanjut untuk bypass-bypass (siapa tau berhasil upload shell dengan extensi ini, kan jadi nggak perlu bypass-bypass lagi).


Pada saat Admin mengupload shell dengan extensi .php, Website tersebut langsung menolak file Admin 😊

Ada yang menyarankan untuk mengupload file dengan extensi yang di izinkan terlebih dahulu (eg: jpg, txt etc) lalu rename ke extensi .php, Admin telah mencobanya dan ini hasilnya:


Hahah "filename.php: Denied file extension.", Admin sudah mencoba dengan extensi lain seperti phtml, php1, php2, php3, php4 dan seterusnya namun tetap gagal.

Upload SSI Shell

Jika cara pertama gagal, Selanjutnya adalah mengupload SSI Shell. SSI Shell ini termasuk shell yang sangat Admin andalkan untuk Bypass di Website yang memakai Plugins KCFinder.


SSI Shell berhasil ter-upload, Next Kita coba rename file yang tadi di Upload (tadi Admin upload file litespeed.txt)

Kalo ada yang nanya "Kenapa nggak langsung download shell nya aja pake Command di SSI Shell?"
Admin udah coba download shell menggunakan curl, wget etc namun hasilnya nihil (entah kenapa tidak bisa, mungkin hanya website target Admin yang seperti ini).


Karna website target Admin menggunakan Server Linux, Maka Admin masukkan command seperti ini untuk me-rename file yang tadi Admin upload.
mv litespeed.txt litespeed.php
Dan ini hasilnya setelah Admin me-rename file tadi:


Berhasil di-rename menjadi litespeed.php, Tinggal akses aja deh Shellnya.


Bukannya shellnya berhasil di akses malah terdownload 😣, Saatnya ngakalin biar enggak kedownload, Lets goo!

Cara nya adalah dengan Kita pindahkan shell tersebut di Document root websiter tersebut (eg: /home/user/public_html)


Karna file Admin terletak di directory "/home/user/public_html/directory_name/directory_name" Maka Admin hanya perlu memasukkan command seperti ini untuk memindahkannya ke "/home/user/public_html".
mv litespeed.php ../../

Setelah berhasil memindahkan shell tersebut ke Document root, Maka tinggal Kalian akses aja shellnya (eg: eviltwin.id/filename.php)


Yapss, Kita sudah berhasil mengakses shell yang tadinya forbidden dan terdownload 😃 Penjelasan singkat dari Admin dari tutorial diatas adalah sebagai berikut:
  • Permintaan Kita ditolak oleh server karena tidak termasuk file yang diizinkan untuk diupload, Misalnya yang di izinkan hanyalah extensi pdf, jpg, png, shtml Namun Kita meng-upload file dengan extensi php.
  • Shell terdownload menurut Admin sih karena ada file .htaccess yang tidak mengizinkan file-file dengan extensi tertentu untuk di akses oleh user. Misalnya disitu ada kode dari .htaccess yang tidak mengizinkan file dengan extensi php, php1, php2 dan seterusnya (blacklist). Nah karena si Adminnya nggak tau ada extensi lain yang sama bahayanya (shtml) Jadi dia enggak masukin extensi ini ke list daftar hitam dari kode .htaccess diatas.
  • Kenapa Kita harus memindahkannya ke Document root dan kenapa shell yang ada di Document root tidak terdownload? Menurut logika dari Admin pribadi adalah karena ada file index.php, index.html dan lain-lain. Jadi tidak mungkin Admin dari website tersebut mem-blacklist extensi tersebut (kalo diblacklist website otomatis rusak)
Kalo masih enggak paham sama Artikel diatas, tinggal komen aja.

Akhir Kata

Oke mungkin cukup Sampai disini aja artikel tentang "KCFinder Bypass Upload Shell (Forbidden, Terdownload)".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!