Deface POC Bypass Authentication File Upload

 

Assalamualaikum ster , kali ini w sedikit share ae tentang gimana cara bypass autentikasi file saat mengupload file , lansung aja .

Disini gua tidak mengshare dorknya cukup cari aja web yang memang ada uploader nya , sebagai example dibawah 

Contoh seperti diatas itu menandakan kalau web tersebut ketika upload file php dikatakan invalid , disitu disebut autentikasi file , sehingga tidak bisa mengupload atau melakukan submit file kecuali request sesuai.

Klik kanan bagian uploader lalu inspect elemen , Disitu terlihat sebagai autentikasi nya menggunakan javascript 'onchange="check_image();"' nahh coba hapus bagian check_image(); lalu enter

Setelah delete bagian itu coba lakukan upload ulang , serah mau upload apa , w upload shell aja 

Dan liat tidak ada autentikasi file lagi:" coba submit/upload file nya

Taraaa successfully to upload , lansung gas cari shell nya , view-source , ctrl + f , cari nama shell you

Boom berhasil:* . Dah sampek sini aja ster , wassalamu'alaikum.

Greetz : Ghost Riddiculous Team - Fadly31337 - JombangXploiter

NB :

- tidak semua uploader memiliki autentikasi kaymseperti tersebut , kadang autentikasi file upload difilter menggunakan php jadi cant bypass kalau pakai js kek gitu gas ae:v

- anggap ae itu jalan pintas dari tamper data & bahan buat pencarian bug (bug hunter):"

Share this post