CSRF on KCFinder
Hallo,
Apa kabar? Semoga dalam kondisi baik-baik aja ya, Oke pada artikel kali ini Admin ingin memberikan Tutorial Deface POC KCFinder With CSRF yang pastinya bisa Upload Shell.
Mau tau gimana tutorialnya? Silahkan simak artikelnya sampai habis.
Mencari Target
Seperti biasa, tahap pertama adalah mencari targetnya, Kamu bisa Dorking terlebih dahulu untuk mencari targetnya.
Kalo belum tau dorknya gimana, Kamu bisa pakai dork dibawah ini.
DORK:
inurl:/kcfinder/upload.php
inurl:/new/kcfinder/upload.php
inurl:/plugins/kcfinder/upload.php
inurl:/assets/kcfinder/upload.php
inurl:/admin/kcfinder/upload.php
inurl:/js/kcfinder/upload.php
inurl:/libs/kcfinder/upload.php
inurl:/ckeditor/kcfinder/upload.php
inurl:/com/kcfinder/upload.phpKembangin lagi ya sampai dapat yang perawan, hehe.
Ciri-Ciri Target Vulnreable
Ciri-ciri target vulnreable adalah muncul popup "Unknown Error" Pada saat mengakses http://localhost.com/[PATH]/kcfinder/upload.php.
Kurang lebih tampilan popupnya seperti ini.
Sebenernya nggak selalu yang muncul popup kayak gitu artinya Vuln, Banyak juga yang hanya blank putih, Boleh dicoba juga kalo emang blank siapa tau vuln.
Upload Shell With CSRF
Setelah mendapatkan target yang menurut kamu vuln, Maka tanpa berlama-lama lagi, Langsung aja Upload Shell.
Extensi shell yang disarankan : .php / .phtml / .PhP / .pHP / .shtml (ssi shell) / .php1 (angka bisa diganti berapa aja).
Kalo udah tau extensinya langsung aja menuju CSRF Online!.
URL : http://localhost.com/[PATH]/kcfinder/upload.php
POST : Filedata
Isi form nya seperti gambar diatas ya, Jangan sampe ada yang salah.
Jika sudah maka kamu Tap Lock!, Otomatis akan ada form upload nantinya.
Kalo form untuk upload file nya muncul, Langsung aja upload shell kamu, Sayangnya disini website target Admin nggak support shell dengan extensi php tapi hanya support shtml 😐
Langsung Tap Upload, nanti akan redirect ke website target kamu dan tampilannya akan blank putih.
Oiya kalo belum punya SSI Shell kamu bisa mendownloadnya melalui Link dibawah ini.
Akses Shell
Setelah mengupload shell, tentunya harus kita akses shellnya biar bisa otak atik isi webnya.
Untuk cara aksesnya gampang banget, Kamu hanya perlu menambahkan PATH /upload/files atau /files/.
Contoh :
http://targetkamu/[PATH]/kcfinder/upload/files/namashellkamu.(ext shell)
http://targetkamu/[PATH]/kcfinder/files/namashellkamu.(ext shell)
Note: (ext shell) diisi dengan extensi shell yang kalian upload, misalnya php, phtml, shtml and etc.
Yapss, terlihat SSI Shell bisa dengan mulus mengeksesuki perintah "uname -a" dan keliatan deh servername-nya, Yaitu Linux svr1.i-system.biz 2.6.32-754.30.2.el6.x86_64 #1 SMP Wed Jun 10 11:14:37 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
Akhir Kata
Oke mungkin cukup sampai disini aja artikel tentang "Deface POC KCFinder With CSRF - Upload Shell".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.
Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!
