Friday, 23 December 2011

Portail Dokeos 1.8.5 - File Upload Vulnerability



Assalamualaikum dan salam sejahtera...alhamdullilah bertemu lagi kita disini (ayat bunga2 la konon xD).Entry kali ini aku nak ajar korang exploit deface baru iaitu Portail Dokeos 1.8.5.dengar saja dah tertanya2 kan??sebab namanya yang pelik.kebanyakan site yg vuln terhadap exploit ini ialah site france.hehe...baiklah jom mula.


1. Mula-mula korang kena cari web yg vuln menggunakan dork dibawah :

"Portail Dokeos 1.8.5"


Pilih salah satu website.


2. Selepas itu tambahkan exploit dibawah dihujung url :

http://[localhost]/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

Atau

http://[localhost]/dokeos/main/inc/lib/fckeditor/editor/filemanager/upload/test.html



3. Selepas itu akan keluar seperti dibawah :






  • Tukar ASP kepada PHP
  • Choose File - Pilih file deface anda
  • Tekan Send It To The Server.(Dia akan upload deface anda.)
Allowed Files :
html, txt, phps, dll..

4. Jika berjaya akan keluar pop up window mengatakan "File Uploaded With No Error".

Dan akan tertera link file deface yang telah berjaya diupload di kotak "Uploaded File URL:"

Copy link itu dan paste di address bar.Tekan enter untuk melihat hasil deface anda!!!

5. DONE!

Baiklah itu sahaja untuk hari ini...semoga anda mendapat ilmu yang bermanfaat.Semoga bertemu lagi di entry yang akan datang.Assalamualaiku.....
Item Reviewed: Portail Dokeos 1.8.5 - File Upload Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com