Assalamualaikum dan salam sejahtera. Hari ni HMCA nak ajar exploit SelectSurvey CMS. CMS ini adalah dari ASP.NET.
Exploit ini membolehkan korang upload shell .asp.
Ok jom mula.
1. Mula-mula cari website vuln dengan google dork :
"SelectSurvey.NETv4 site:uk"
"SelectSurvey.NETv4"
note : main2 dengan dork untuk dapat result yang banyak.
2. Pilih salah satu website dari result.
3. Tambah di hujung url website yang korang pilih :
/survey/UploadImagePopup.aspx
atau jika website tersebut menggunakan subdomain, url akan jadi macam ni :
http://survey.site.com/UploadImagePopup.aspx
Selepas itu, paparan website tu akan jadi lebih kurang macam ni :
Click Choose File dan pilih shell.asp korang.
Kemudian Upload.
note : dapatkan shell asp.rujuk entry INI
3. Kalau berjaya, akan keluar macam ini :
Kalau tak berjaya, korang tukar extension shell jadi shell.asp.jpg atau extension lain.Kalau tak boleh jugak, cari website lain.
4. Ok sekarang masa untuk tengok hasil shell yang dah di upload.
Cuma tambah di hujung url :
http://www.site.com/UploadedImages/shell.asp
shell.asp tu adalah nama shell korang.
Itu saja selamat berjaya :D
Live Demo :
https://intranet.yorksj.ac.uk/Survey/UploadImagePopup.aspx
http://survey.mywisenet.com.au/UploadImagePopup.aspx
0 comments:
Post a Comment