• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

FCKeditor Bypass Shell Upload With Burp Suite Intercept

August 8, 2016 by Jack Wilder 9 Comments

Kali ini saya akan share cara melakukan bypass shell upload pada web yang menggunakan FCKeditor. Nah biasanya kan banyak tuh yang share cara deface pake fckeditor, tapi rata rata yang diupload cuma file txt paling mentok ya html. Jadi gak bisa upload php. Pake tamper data juga gagal. Nah disini saya akan share cara bypass uploadnya sehingga kita bisa mengupload file .php .

Pertama yang harus disiapkan adalah Burp Suite dengan Browser yang proxy nya sudah di set ke proxy Burp Suite .
  • Cara Menggunakan Burp Suite di Ubuntu

Disini saya anggap kalian sudah mendapat target untuk di exploit. DIsini saya mencoba untuk melakukan bypass pada FCKeditor versi 4.1 dimana kita bisa menentukan Resource Type dan Current Folder nya.

Selanutnya pilih shell yang akan diupload. Shell dalam bentuk .txt .
File Uploader pilih PHP, Resource Type pilih File. Tapi jangan di upload ( Send to the Server ) dulu.

Nah selanjutnya buka Burp Suite, masuk ke menu Proxy lalu set agar Intercept is On.

Selanjutnya balik ke FCKeditor yang tadi lalu upload dengan cara klik Send to the Server.
Maka pada bagian Raw Burp Suite post data nya akan terlihat.

Perhatikan bagian paling atas.

POST /resource/filemanager/connectors/php/upload.php?time=1470636361891&Type=File&CurrentFolder=/ HTTP/1.1

Nah kita bypass dengan menambahkan ekstensi shell di bagian Current Folder. ” shell.php[%]00 “.
Contoh nya jadi

Nah selanjutnya klik tombol forward pada Burp Suite.

Sekarang cek kembali di FCKeditor nya. Maka file akan sukses diupload disertai path direktori nya.

Contoh

http://localhost/assets/ckfiles/shu.php�/xxx.txt

Nah sekarang langsung akses ke file shell.php nya.

  • http://localhost/assets/ckfiles/shu.php


Kalau kurang jelas bisa lihat video nya disini :
https://www.youtube.com/watch?v=vHQ3s8GqLN4
Oke sekian artikel sederhana kali ini, semoga bermanfaat. Happy Hacking 😉

Shares

Filed Under: Web Hacking Tagged With: Deface, Exploit, Hacking

Reader Interactions

Comments

  1. Anonim says

    August 8, 2016 at 6:23 am

    akhirnya ada yg post wkwkwkkw

    Reply
  2. Anonim says

    August 8, 2016 at 1:30 pm

    abis sudah ladangku

    Reply
  3. Konslet Cok says

    August 8, 2016 at 2:03 pm

    https://www.youtube.com/channel/UCNH4n_mgx1wk4stdlaqkzNg kutambahin nih mas kawoekawoekawoekawe

    Reply
    • chiaki says

      August 8, 2016 at 3:04 pm

      nah ada video nya ternyata . mantep. tak tambahkan ke artikel aja sekalian.

      Reply
  4. Konslet Cok says

    August 8, 2016 at 2:04 pm

    www.youtube(.)com/channel/UCNH4n_mgx1wk4stdlaqkzNg

    Reply
  5. Ibnu Batutah says

    April 20, 2017 at 1:14 pm

    kayak null byte php kah?. Hehe….

    Reply
  6. Arman Empirez says

    May 1, 2017 at 4:14 pm

    link brup suitenya dong bang 😀

    Reply
    • chiaki says

      May 2, 2017 at 2:42 pm

      kan udh ada diatas bro

      Reply
  7. Kntl says

    December 26, 2019 at 11:34 am

    halo

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

GitHub Custom Domain or Subdomain Takeover

Hack Targeted Website using Reverse IP

Open Redirect Bypass Cheat Sheet

bWAPP Remote File Inclusion Medium Security Level

Reverse Shell From Local File Inclusion Exploit

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

FCKeditor Bypass Shell Upload With Burp Suite Intercept

LinuxSec / 72 queries in 0.10 seconds