BLANTERWISDOM101

CMS CBT Vulnerabilty Arbitary File Upload NEW DORK

Friday, February 1, 2019


CMS CBT ( Computer Based Test ) pada saat ini banyak digunakan oleh para lembaga sekolah dari berbagai penjuru di Indonesia karena sekarang ini para siswa melaksanakan  ujian berbasis computer memakai cms satu ini , tapi kekurangan cms CBT yaitu mempunyai kerentanan file upload yang dapat di eksekusi secara mudah .

Dork :

inurl:/pages/upload-file.php
inurl:/panel/pages

Exploit :

ex : /[path]/panel/pages/upload-file.php

ciri-ciri dapat di eksekusi atau tidaknya yaitu BLANK PAGE  tetapi kali ini saya mendapatkan sebuah website yang berbeda


Pakai CSRF untuk mengeksekusi jika tidak punya silahkan di google searching saja :

postfile : uploadfile



masukan target dan postfile lalu klik lock setelah itu upload shellmu



jika terdapat notice succes file berhasil di upload,  lalu dimana path shellnya bang?

path : /[path]/images/shell.php



Share This :

0 Comments