File Attachment Upload Repository | Remote Path File




Halo temen-temen, kali ini gua cuman mau share sedikit pengalaman, sebenernya metode ini udah ada lama banget, kemarin gw baca-baca di blog exploitkita.org ada trick baru biar file nya ke upload di root directory.



DORK:  
intext:"This Software is Released Under GNU GPL License Version 3"

EXPLOIT:  
/admin/modules/bibliography/pop_attach.php




Kali ini gua bikin tutorial nya menggunakan hp, cara ini berlaku juga bagi user pc menggunakan burp suite.


Oke pertama-tama download SandroProxy dan Lightning di Google Play Store



Jika sudah terdownload keduanya buka SandroProxy aktifkan Developer mode, capture data seperti gambar di bawah




Klik done jika sudah, dan buka Lightning yang sudah di download tadi, pergi ke Settings > General Settings ubah HTTP proxy jadi manual isi host nya menjadi localhost dan port nya 8008.



Kunjungi target nya menggunakan aplikasi Lightning kebetulan gua udah punya target http://perpustakaan.pta-semarang.go.id/admin/modules/bibliography/pop_attach.php isi judul nya apa saja, upload file kalian dengan format .txt jika sudah klik Unggah Sekarang.



Nah kalau sudah buka SandroProxy, cari tulisan POST, jika sudah ketemu klik text nya tahan sampai muncul menu baru. Sudah muncul ? klik Manual Request.



Scroll ke bawah sampai ketemu tulisan "fileDir", isi di bawah nya menjadi ../../ jika semua sudah di lakukan klik send



Tinggal buka deh web tadi
http://perpustakaan.pta-semarang.go.id/admin/modules/bibliography/pop_attach.php menjadi

http://pta-semarang.go.id/namafile.txt



Mudah kan ? haha, mungkin segini doang yang bisa gua sampaikan, jangan lupa share ke temen-temen kalian yang belum tau. See you

5 Responses to "File Attachment Upload Repository | Remote Path File"

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel