Breaking

Jumat, 18 Oktober 2019

Slims CMS Senayan library management system file upload move directory root

Hi gaes balek lagi karo aku adm000n ganteng idaman😎. Hari ini seperti yg tertera di title w kasih share Exploit Slims CMS Senayan Library Management System File Upload (File attachment upload) move directory root.

Ref: Ghost Riddiculous
Langsung aja bahan yg diperlukan

1: Sandroproxy (download di google play)
2: Lightning Browser (di google play juga)
3: dork
Senayan | Open Source Library Management System :: OPAC
intext:Powered by SLiMS site:id
intext:Powered by SLiMS | Design by Indra Sutriadi Pipii

Dorking dulu bjirr :vvvv
Disini gw dh ad target ea <3 lip target w http://digilib.iailm.ac.id
Langsung kita ke
/admin/modules/bibliography/pop_attach.php
Contoh:
http://localhost/admin/modules/bibliography/pop_attach.php
Noh ada tempat upload nya hihihi, tapi jangan di upload dulu gaes kita buka Sandroproxy dulu lalu pilih * Developers mode, capture data lalu klik done.
Selanjutnya buka Lightning Browser dan masuk ke setting > general settings dan pada bagian HTTP Proxy kita ganti jadi manual dan isi host nya localhost dan port nya 8008
Ok klu udh tinggal upload aj dah file kita ke web korban muehehe, file ext txt ea ges atau jpg, png, jpeg dll klu mo upload gambar.

Kalau sudah di upload kita masuk lagi ke Sandroproxy lalu pilih HTTP dan cari POST, dh nemu langsung edit aj tekan lama tros pilih manual request.
Kita scroll kebawah dlo gaes ngohaha xD cari fileDir klu udh nemu tinggal tambahkan ../ aj di bawahnya lalu tekan tombol ▶
../ itu buat apaan? Y buat mindahin file kita ke directory root nya lah bro
Jika sudah mari kita cek dh ter upload blom (http://localhost/namafile.txt)
Yap sudah selese terupload xixixi.

Sekian dulu artikel hari ini ea gaes selamat mencoba muehehe
Wi Ar bl3kh3k still bl3kh3k


Tidak ada komentar:

Posting Komentar