YutixCode

PanaceaSoft Arbitrary File Upload Vulnerability – Upload Shell

Hai slur kali ini gua mau share cara exploiting PanaceaSoft – Arbitrary File Upload, maaf yah featured image nya kek taik soalnya pake featured image kartun2 yg disebut waifu itu udah mainstream.

Dork

  • PanaceaSoft inurl:index.php
  • Use your brain.

Exploit

  • index.php/admin/fileupload/upload

Proof of Concepts

Pertama kalian dorking, kalo.mau cari target perawan kembangin dork pake otak klean. Kalo gapaham minta bantu sama bapak kau.

Jika udah dapet target kalian masukan exploitnya target.com/index.php/admin/fileupload/upload nya kalo vuln tampilannya akan sepeeti dibawah ini.

Lalu buka csrf http://yutixcode.xyz/csrf.php isikan kolom pertama isi dengan page exploit tadi dan kolom kedua tulis files

Kemudian pilih shell yg mau di upload, jika upload php gagal coba bypass pake ext .php7 .phtml Kalo tetep gabisa diupload ganti target aja.

Dibawah ini adalah contoh shell kita sukses di upload.

Sekarang kita akses shell nya di path /uploads/shell.php dibawah ini merupakan penampakan shell yg sukses tertanam.

Selesai bro, mungkin saat dorking kalian akan kesulitan karena dork default dari gua gaakan dapet hasil jadi kalian harus racik sendiri.

Beberapa dari kalian bakalan gagal faham untuk artikel tutorial exploiting dan ini jadi jika lu termasuk orang yg gagal faham bisa komen dibawah.

Yutixcode

Yutixcode

Saya adalah orang yang ceria, hiperaktif, kikuk, sedikit bodoh, dan sangat ambisius dalam meraih cita-cita untuk menjadi Hokage, gelar untuk seorang pemimpin Desa Konoha.

Add comment

Your Header Sidebar area is currently empty. Hurry up and add some widgets.