Kali ini saya akan share cara melakukan bypass shell upload pada web yang menggunakan FCKeditor. Nah biasanya kan banyak tuh yang share cara deface pake fckeditor, tapi rata rata yang diupload cuma file txt paling mentok ya html. Jadi gak bisa upload php. Pake tamper data juga gagal. Nah disini saya akan share cara bypass uploadnya sehingga kita bisa mengupload file .php .
Disini saya anggap kalian sudah mendapat target untuk di exploit. DIsini saya mencoba untuk melakukan bypass pada FCKeditor versi 4.1 dimana kita bisa menentukan Resource Type dan Current Folder nya.
Selanutnya pilih shell yang akan diupload. Shell dalam bentuk .txt .
File Uploader pilih PHP, Resource Type pilih File. Tapi jangan di upload ( Send to the Server ) dulu.
Nah selanjutnya buka Burp Suite, masuk ke menu Proxy lalu set agar Intercept is On.
Selanjutnya balik ke FCKeditor yang tadi lalu upload dengan cara klik Send to the Server.
Maka pada bagian Raw Burp Suite post data nya akan terlihat.
Perhatikan bagian paling atas.
POST /resource/filemanager/connectors/php/upload.php?time=1470636361891&Type=File&CurrentFolder=/ HTTP/1.1
Nah kita bypass dengan menambahkan ekstensi shell di bagian Current Folder. ” shell.php[%]00 “.
Contoh nya jadi
Nah selanjutnya klik tombol forward pada Burp Suite.
Sekarang cek kembali di FCKeditor nya. Maka file akan sukses diupload disertai path direktori nya.
Contoh
http://localhost/assets/ckfiles/shu.php�/xxx.txt
Nah sekarang langsung akses ke file shell.php nya.
- http://localhost/assets/ckfiles/shu.php
Kalau kurang jelas bisa lihat video nya disini :
https://www.youtube.com/watch?v=vHQ3s8GqLN4
Oke sekian artikel sederhana kali ini, semoga bermanfaat. Happy Hacking 😉
Anonim says
akhirnya ada yg post wkwkwkkw
Anonim says
abis sudah ladangku
Konslet Cok says
https://www.youtube.com/channel/UCNH4n_mgx1wk4stdlaqkzNg kutambahin nih mas kawoekawoekawoekawe
chiaki says
nah ada video nya ternyata . mantep. tak tambahkan ke artikel aja sekalian.
Konslet Cok says
www.youtube(.)com/channel/UCNH4n_mgx1wk4stdlaqkzNg
Ibnu Batutah says
kayak null byte php kah?. Hehe….
Arman Empirez says
link brup suitenya dong bang 😀
chiaki says
kan udh ada diatas bro
Kntl says
halo
Anonim says
klo di android gimana tu caranya? pake sandro proxy kah?