Deface Poc Slims Arbitari File Upload

Hayyy kembali lagi dengan aku admin yang baik hati :

Bagaimana hari-hari mu? Baik2 saja kan?

Disini aku akan kasih tutorial deface metode Slims Arbitary File Upload .

Apa itu deface?

Deface adalah teknik mengganti atau menyisipkan file pada server. Teknik ini dapat dilakukan karena terdapat lubang/ kelemahan pada aplikasi atau sebuah website.

Nah kali ini bug nya emm, sama seperti rfm atau wp-filemanager, bedanya cuman kalo ini, ketika kita memasukkan beberapa kode Exploit dia akan mengakses ke dalam file manager upload, tapi bisa nya cuman file" tertentu kayak jpg, pdf, txt, kalo ektensi PHP mungkin harus tamper data klo pun itu bisa.

Ok langsung aja ya, langsung ke tutorial nya

Bahan-bahan yang di perlukan 

Dork=>

inurl /index.php?select_lang= site:sch.id

Powered by SLiMS site:id

Exploit=>

/admin/modules/bibliography/pop_attach.php

Akses File=>

 www.site.com/repository/scMu.txt

www.site.com/path/repository/scMu.txt

Live target

 Pertama kalian nge dorking dulu web yang mau kalian deface.

Lalu ketika kamu menemukan web yang vuln, langsung masukan Exploit nya

Isi saja sesuka hati kalian ngasal juga gapapa

 

Nahh, klo udah maka akan kayak gini tampilan nya ,okk langsung aja kmu klik "Unggah Sekarang"

Dan hasilnya akan ter deface oleh script yang kalian upload

 

Hasil saya

http://www.smkn1salatiga.sch.id/library/repository/bx.txt

okk mungkin sekian dari aku 

See u next time 

Greatz:

-All Mem bandungxploiter