Deface metode TinyMCE Plugins Image Upload

Deface metode TinyMCE Plugins Image Upload

Darmawan Ilham Ramadhan       Comment   

Yo wassap gengs balik lagi sama gua disini

Kali ini gua bakal bikin tutorial lagi, yaitu Tutorial Deface dengan TinyMCE Image Manager. Oke gengs langsung aja kita siapkan bahan bahan buat deface nya

1.      PC / Laptop / HP

2.      Koneksi internet

3.      CSRF

4.      Dork

Kalo sudah siap semuanya langsung aja kita mulai ya.

Pertama kita buka browsernya dulu gengs ya, kalo udah dibuka browsernya langsung aja buka web search engine nya, ditutorial saya kali ini saya masih tetep make google. Kenapa make google ? biar sama aja kayak yang lain. Oke lanjut

Kalo udah buka google langsung aja kita masukin dork nya, dork gua kali ini adalah

Inurl:/plugins/image/upload/

Kalo udah lu masukin dorknya, tinggal lu pilih pilih aja mana web yang vuln

Nah kalo lu udah nemu webnya yang mana langsung aja masukin exploitnya gengs

Exploitnya: sayangkamu.io/[path]/plugins/image/upload.php

Nah kalo sudah dimasukin exploitnya tunggu sampe proses nya selesai, lalu gimana kalo vuln atau enggak nya. Kalo vuln tampilannya bakal kayak gini

Lihat gambar!!

Nah kalo sudah tinggal masukin aja ke CSRF nya

<form enctype="multipart/form-data" action="site.com/path/tinymce/plugins/image/upload.php" method="post"><input type="file" name="upl" multiple="multiple"><input type="submit" value="Upload"></form>

Nah kalo saya selalu pake CSRF online jadi nanti waktu penerapannya silahkan disesuaikan saja

Oke, lanjut..

Masukin link web target yang sudah diexploit tadi

Kalo sudah tinggal di lock saja langsung ya, tunggu sampe selesai loading nya

Terus kalo sudah tinggal upload filenya, yang diupload harus berextensi .jpg, .jpeg, .png

Untuk bikin nya. Ubah extensi shell / scriptc deface kalian ke extensi diatas, loh kok pake extensi tersebut nanti pas di akses file nya malah blank hitam. Tenang dulu nanti bakal ada step by step nya

Lanjut dulu

Nah kalo sudah diupload nanti bakal muncul link file yang sudah diupload tadi, biasanya file yang sudah diupload bakal jadi random nama filenya, tapi kebetulan punya gua tidak gengs. Coba lihat gambar untuk hasil, jika sukses terupload

Lihat gambar !!

Nah kalo sudah selesai kemudian kita rename geng nama file nya dari jpg ke php

Caranya begini

Sayangkamu.io/[path]/plugins/image/rename_file.php?current_name=namafile.jpg&new_name=nama file.php

Lihat gambar gengs

Jika sukses rename maka tampilannya bakal jadi kayak gini

Nah sekarang lu tinggal akses file lu tadi aja

Aksesnya di

site.com/path/tinymce/plugins/image/uploads/namafile.php

Oke gengs selamat mencoba. Silahkan dikembangkan lagi biar dapet banyak

Terima Kasih

Tutorial Deface dengan Jquery File Upload

Tutorial Deface dengan Jquery File Upload

Darmawan Ilham Ramadhan       Comment   

Ohayo minna-san

Kali ini saya akan share Tutorial Deface dengan Jquery File Upload, langsung aja kita mulai pembahasannya ya.

Pertama siapkan dulu bahan bahan buat defacenya

Bahan bahan:

1.      PC / Laptop / HandPhone

2.      Koneksi internet (usahakan kalo pake paket kuota, isi kuota nya yang banyak. Biar sekalian bisa streaming youtube)

3.      CSRF

4.      Dork

Kalo sudah siap semua bahannya langsung dimulai saja

Buka browser kalian (mozilla, chrome, IE atau yang lainnya). Kemudian buka web search engine (google, bing, yandex atau ang lainnya), kalo saya make google. Nah, kalo suah dibuka langsung aja masukin droknya. Kalo saya make dork inurl:/jquery-file-upload/server/

Terus kalu sudah dorking, pilih web nya satu yang menurut mu vuln untuk di exploit. Kalo sudah dapet masukin exploitnya ya

Contoh: https://sayangkamu.tk/[path]/jquery-file-upload/server/php/  

Lihat pada gambar jika kurang paham

Ciri ciri vuln nya gimana ? apa tandanya ?

kalo sudah  masukin exploitnya terus muncul tulisan {"files":[]}

lihat gambar kalo masih gak paham !!

Kalo sudah gitu tinggal masukin aja ke CSRF nya

<form method="POST" action=" https://sayangkamu.tk/[path]/jquery-file-upload/server/php/ "

enctype="multipart/form-data">

<input type="file" name="files[]" /><button>Upload</button>

</form>

Simpen CSRF nya dengan format .html

Contoh: jquery.html

Kalo saya lebih senang make CSRF online lebih mudah, praktis dan gak ribet

Lanjut

Masukin url nya, terus postname nya ini files[], kalo sudah tinggal Lock saja

Kemudian pilih file yang mau diupload, terserah kalian mau upload shell atau script deface kalian

Saran aja, kalo kalian mau upload shell mending make mini shell aja dulu kalo ga uploader. Kemudian klik upload saja, tunggu sampe proses upload file nya selesai

Terus kalo sukses upload gimana ?

Kalo sukses upload tandanya gada kata error nya

Lihat pada gambar biar lebih jelasnya.

Untuk akses file yang sudah kalian upload, jika sukses url letak file kalian akan muncul sendiri. Lihat gambar diatas.

Contoh: https://sayangkamu.tk/[path]/jquery-file-upload/server/php/files/namafile.php

Nah sudah pahamkan sekarang, jangan lupa kembangin lagi supaya bisa dapet banyak

Jika kalian akses file yang sudah diupload kemudian tidak terbuka atau malah kena download saya sarankan menggunakan metode RCE. Jquery file upload dengan rce saya belum pernah coba, tapi dari beberapa yang saya lihat sudah banyak yang mecoba dan berhasil, semoga kedepannya saya juga bisa

Selamat mencoba

Terima kasih