Thursday, 21 March 2013

Drupal IMCE Mkdir Remote File Upload

Deface dengan exploit drupal deface

Assalamualaikum dan salam sejahtera.Dah lama aku tak buat post exploit deface kan? Ok hari ini aku nak ajar korang satu exploit deface di bawah platform Drupal.
Sebenarnya exploit ni dah lama tapi masih banyak website yang terdedah kepada exploit ni termasuk web yang baru-baru :D

OK jom mula~

1. Mula-mula cari web vuln dengan google dork :
inurl:"/imce?dir="
intitle:"File Browser"


note : ubah2 dork untuk dapat bnyak web :D

2. Kemudian buka website yang korang dapat dari google.

Akan keluar paparan macam ini :



Ok korang tengok di sebelah kiri web tu, ada folder2.Korang boleh ubah nak upload masuk folder mana.Tapi lebih baik ambil folder yang atas sekali iaitu files.


atau tukar hujung link website jadi /imce?dir=.

3. Kemudian klik UPLOAD dan pilih la file shell korang!
Extension yang dibenarkan : .php/.html/.pgs/.asp/shell.asp;me


Extension ni bergantung kepada website.ada yang boleh ada yang tak boleh.Korang tukar2 nama shell untuk bagi lepas :D

4. Selepas dah berjaya upload, untuk tengok hasil macam ni :

http://target.com/files/shell.php

http://target.com/path/shell.php

note : /path/ tu ikut kepada website.dia lain2 nama dia.ada yang tak ada dan ada yang ada.

0 comments:

Post a Comment