-->
Home
DEFACE

Deface POC Bypass Admin No Redirect - Upload Shell

Tuesday, February 16, 2021

Hallo, bagaimana kabarnya? baik-baik aja kan.
Oke pada artikel kali ini gw akan membagikan Tutorial Deface POC Bypass Admin Menggunakan No Redirect (Extensi Firefox).

Setelah liat-liat CXsecurity ada banyak banget CMS yang mempunyai celah ini, Jadi bisa dipastikan lah kalian bakalan dapat banyak shell hanya bermodalkan extensi ini.

Oke lanjut ke tutorialnya.

Mencari Target

Tahap pertama adalah mencari targetnya, Kalian bisa Dorking untuk mencari targetnya, Dibawah ini sedikit dork dari gw pribadi.

DORK:

Kalian bisa kembangkan dork diatas sesuai dengan imajinasi kalian, Biar dapat yang perawan.

Bypass Menggunakan No Redirect

Setelah mendapatkan target maka tahap selanjutnya adalah mencoba Membypass nya menggunakan No Redirect.

Misalkan pada saat mengakses http://localhost.com/admin/dashboard.php Redirect ke http://localhost.com/admin/index.php Maka kalian bisa mencoba membypassnya menggunakan extensi No redirect ini.

Kalo belum tau cara install extensi no redirect di firefox kalian bisa baca artikel gw sebelumnya Disini!


Kalian salin URL-nya dan tambahkan di No-Redirectnya dengan cara Tap "Add > Tempel URL yang tadi disalin > Lalu Tap OK".

Setelah itu coba kalian akses dashboardnya, Kalau berhasil maka akan masuk ke dashboardnya tanpa perlu Login terlebih dahulu seperti ini.


Kalo udah masuk dashboard kalian bebas deh mau ngapain aja disitu, Disini gw akan mencoba untuk mengupload Shell.

Upload Shell

Nah setelah kalian berhasil masuk dashboardnya Maka tahap selanjutnya adalah Mengupload Shell Backdoor, Tujuannya ya gitu deh wkwk.

Perlu diketahui, setiap website berbeda-beda tempat untuk uploadnya, Ada yang di gallery, product, banner dan masih banyak lagi.

Disini gw akan upload shell di bagian Ungggah File/Upload File.


Kalo shell berhasil terupload maka tampilannya kurang lebih akan seperti gambar diatas, Tidak ada alert "Unknown filetype, Filetype must jpg DLL".

Akses Shell

Setelah shell berhasil diupload tentunya kalian perlu mengakses shell kalian, Caranya mudah.
Kalian hanya perlu Klik kanan gambar rusak (kalo emang ada).

Disitu gw nggak ada gambar rusak sama sekali, Tapi langsung di kasih tau PATH-nya, enak banget wkwk.
Tunggu apalagi, mari akses shellnya.


Yapss, Shell berhasil diakses.
Sekarang kalian bebas deh mau ngapain aja disitu (edit, rename, delete, upload etc) Asal directory nya ijo ya bisa diapain juga wkekek.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Deface POC Bypass Admin No Redirect - Upload Shell".
Follow blog ini biar nggak ketinggalan artikel Selanjutnya!

See you again next time. 😊

Post a Comment