E-Learning Madrasah - Arbitary File Upload
Hai minasan, konichiwa hihi
Oke kembali lagi sama gw z3x, dikesempatan kali ini gw bakal beri tutorial depes, ya walau ga upshell si, btw gw dari kmren nghek trus :'v intinya we ga back yak su.
PoC Kali ini kek Ckfinder kalo menurut gw sih, mungkin exploit new atau dork new, langsung aja ke tutorialnya
Dork : intitle:E-Learning Madrasah - Halaman Login
Vulnrebility : __statics/ckdrive/ckfinder.html
1. Kalian dorking seperti biasa nya
2. Mungkin tampilan web target seperti ini
3. Taruh exploite nya dibelakang site, contoh https://site.sch.id/_statics/ckdrive/ckfinder.html , Lalu muncul seperti gudang image gitu, upload file txt nya, gw gatau ini bisa upshell atau ngga nya bisa kalian coba sendiri
5. Kalo udah diupload bisa kalian view hasil upload an kalian atau http://site.sch.id/__statics/gudangsoal/files/namafile.txt
Refrensi : https://blog.destroysquad.com/2020/08/e-learning-madrasah-arbitary-file-upload.html
Posting Komentar