Friday, 4 January 2013

SelectSurvey CMS File Upload Deface

Cara deface hack website file upload shell

Assalamualaikum dan salam sejahtera.Entry hari ini aku nak ajar exploit SelectSurvey CMS. CMS ini adalah dari ASP.NET.
Exploit ini membolehkan korang upload shell .asp.

Ok jom mula.


1. Mula-mula cari website vuln dengan google dork :
  • "SelectSurvey.NETv4 site:uk"
  • "SelectSurvey.NETv4"


note : main2 dengan dork untuk dapat result yang banyak.

2. Pilih salah satu website dari result.

3. Tambah di hujung url website yang korang pilih :

/survey/UploadImagePopup.aspx


atau jika website tersebut menggunakan subdomain, url akan jadi macam ni :

http://survey.site.com/UploadImagePopup.aspx



Selepas itu, paparan website tu akan jadi lebih kurang macam ni :



Click Choose File dan pilih shell.asp korang.
Kemudian Upload.


note : dapatkan shell asp.rujuk entry INI

3. Kalau berjaya, akan keluar macam ini :



Kalau tak berjaya, korang tukar extension shell jadi shell.asp.jpg atau extension lain.Kalau tak boleh jugak, cari website lain.

4. Ok sekarang masa untuk tengok hasil shell yang dah di upload.
Cuma tambah di hujung url :


http://www.site.com/UploadedImages/shell.asp

shell.asp tu adalah nama shell korang.


Itu saja selamat berjaya :D



Live Demo :

https://intranet.yorksj.ac.uk/Survey/UploadImagePopup.aspx

http://survey.mywisenet.com.au/UploadImagePopup.aspx
Item Reviewed: SelectSurvey CMS File Upload Deface Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com