Cara deface File Attachment Upload Repository + remote path

Langsung saja, di tutorial kali ini tidak bisa upload shell backdoor yah. Hanya bisa mengupload txt file saja.

Bahan :

- exploit : /admin/modules/bibliography/pop_attach.php

- dork :

intext:"This Software is Released Under GNU GPL License Version 3"

- script deface extensi .txt

Okeh disini saya sudah punya live target.

- Live target :
http://tamanmini.com/perpus/tmii-cendana/

Nah kira-kira seperti itu tampilan live target nya :'3. Siapa sih yang ga tau taman mini indonesia indah, main nya kurang jauh wkwk.

Langsung saja masukan exploitnya di belakang url atau path nya yah, lalu jika sudah maka akan muncul seperti ini.

Kalian isi Judul dan upload script deface extensi .txt kalian. Lalu klik Unggah Sekarang.

Dan akses hasilnya di :

https://lon-t.online/path/repository/file.txt

Atau

https://lon-t.online/repository/file.txt

Dan saya ingin kasih tau trik agar file tersebut berada di document_root. Caranya?

Bahan :

- sandroproxy

- lightning browser

Bahan bisa kalian download dimana saja.

Pertama kalian unduh atau Download SandroProxy dan buka apl nya. Lalu akan muncul seperti ini :

> Klik Developers mode, capture data ~> klik Done

> buka lightning browser ~> klik titik 3 di pojok kanan atas ~> klik settings ~> klik general settings ~> klik HTTP Proxy ~> klik manual ~> ubah port menjadi 8008 ~> klik ok.

Seperti biasa kalian masukan exploitnya dan isi Judul dan juga pilih script deface extensi .txt kalian lalu klik Unggah sekarang. Jika sudah terupload.

Buka kembali sandroproxy dan klik HTTP lalu cari requestan POST dan klik ~> klik dan tahan ~> lalu klik Manual Requests

> lalu kalian cari kata² ini dan ubah :

------WebKitFormBoundarybqLP0CpAK6I2gxz5
Content-Disposition: form-data; name="fileDir"

Related:Cara menemukan loginan wordpress yang di sembunyikan
------WebKitFormBoundarybqLP0CpAK6I2gxz5

> ubah menjadi seperti ini :