Portail Dokeos 1.8.5 - File Upload Vulnerability

Your comment You are on Hacking Tutorial Edit posts?

Assalamualaikum dan salam sejahtera...alhamdullilah bertemu lagi kita disini (ayat bunga2 la konon xD).Entry kali ini aku nak ajar korang exploit deface baru iaitu Portail Dokeos 1.8.5.dengar saja dah tertanya2 kan??sebab namanya yang pelik.kebanyakan site yg vuln terhadap exploit ini ialah site france.hehe...baiklah jom mula.


1. Mula-mula korang kena cari web yg vuln menggunakan dork dibawah :


"Portail Dokeos 1.8.5"


Pilih salah satu website.


2. Selepas itu tambahkan exploit dibawah dihujung url :

http://[localhost]/main/inc/lib/fckeditor/editor/filemanager/upload/test.html 

Atau

http://[localhost]/dokeos/main/inc/lib/fckeditor/editor/filemanager/upload/test.html


3. Selepas itu akan keluar seperti dibawah :








  • Tukar ASP kepada PHP
  • Choose File - Pilih file deface anda
  • Tekan Send It To The Server.(Dia akan upload deface anda.)
Allowed Files :
html, txt, phps, dll..

4. Jika berjaya akan keluar pop up window mengatakan "File Uploaded With No Error".

Dan akan tertera link file deface yang telah berjaya diupload di kotak "Uploaded File URL:"

Copy link itu dan paste di address bar.Tekan enter untuk melihat hasil deface anda!!!

5. DONE!

Baiklah itu sahaja untuk hari ini...semoga anda mendapat ilmu yang bermanfaat.Semoga bertemu lagi di entry yang akan datang.Assalamualaikum.....
« Previous
 
 Next »
 

0 comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...