Kali ini saya akan share cara melakukan bypass shell upload pada web
yang menggunakan FCKeditor. Nah biasanya kan banyak tuh yang share cara
deface pake fckeditor, tapi rata rata yang diupload cuma file txt paling
mentok ya html. Jadi gak bisa upload php. Pake tamper data juga gagal.
Nah disini saya akan share cara bypass uploadnya sehingga kita bisa
mengupload file .php .
Pertama yang harus disiapkan adalah Burp Suite dengan Browser yang proxy nya sudah di set ke proxy Burp Suite .
Disini saya anggap kalian sudah mendapat target untuk di exploit. DIsini
saya mencoba untuk melakukan bypass pada FCKeditor versi 4.1 dimana
kita bisa menentukan Resource Type dan Current Folder nya.
Selanjutnya pilih shell yang akan diupload. Shell dalam bentuk .txt .
File Uploader pilih PHP, Resource Type pilih File. Tapi jangan di upload ( Send to the Server ) dulu.
Nah selanjutnya buka Burp Suite, masuk ke menu Proxy lalu set agar Intercept is On.
Selanjutnya balik ke FCKeditor yang tadi lalu upload dengan cara klik Send to the Server.
Maka pada bagian Raw Burp Suite post data nya akan terlihat.
Perhatikan bagian paling atas.
Contoh nya jadi
Nah selanjutnya klik tombol forward pada Burp Suite.
Sekarang cek kembali di FCKeditor nya. Maka file akan sukses diupload disertai path direktori nya.
Contoh
https://www.youtube.com/watch?v=vHQ3s8GqLN4
Oke sekian artikel sederhana kali ini, semoga bermanfaat. Happy Hacking ;)
FCKeditor Bypass Shell Upload With Burp Suite Intercept
Selanjutnya pilih shell yang akan diupload. Shell dalam bentuk .txt .
File Uploader pilih PHP, Resource Type pilih File. Tapi jangan di upload ( Send to the Server ) dulu.
Nah selanjutnya buka Burp Suite, masuk ke menu Proxy lalu set agar Intercept is On.
Selanjutnya balik ke FCKeditor yang tadi lalu upload dengan cara klik Send to the Server.
Maka pada bagian Raw Burp Suite post data nya akan terlihat.
Perhatikan bagian paling atas.
POST /resource/filemanager/connectors/php/upload.php?time=1470636361891&Type=File&CurrentFolder=/ HTTP/1.1Nah kita bypass dengan menambahkan ekstensi shell di bagian Current Folder. " shell.php[%]00 ".
Contoh nya jadi
Nah selanjutnya klik tombol forward pada Burp Suite.
Sekarang cek kembali di FCKeditor nya. Maka file akan sukses diupload disertai path direktori nya.
Contoh
http://localhost/assets/ckfiles/shu.php�/xxx.txtNah sekarang langsung akses ke file shell.php nya.
http://localhost/assets/ckfiles/shu.phpKalau kurang jelas bisa lihat video nya disini :
https://www.youtube.com/watch?v=vHQ3s8GqLN4
Oke sekian artikel sederhana kali ini, semoga bermanfaat. Happy Hacking ;)
Dapatkan Tips Menarik Setiap Harinya!
- Dapatkan tips dan trik yang belum pernah kamu tau sebelumnya
- Jadilah orang pertama yang mengetahui hal-hal baru di dunia teknologi
- Dapatkan Ebook Gratis: Cara Dapat 200 Juta / bulan dari AdSense
0 Response to " FCKeditor Bypass Shell Upload With Burp Suite Intercept"
Post a Comment
Catatan Untuk Para Jejaker