Online Course 2.0 Abitrary Upload Vulnerability

Oke pada postingan kali ini saya akan menjelaskan bagaimana cara melakukan Upload shell pada sebuah CMS Online Course, sebelumnya saya juga menyertakan video link youtube sekaligus 😀

Baiklah Bahan yang harus dipersiapkan apa??

  • Shell / Uploader

Hah cuma itu min? serius? Yoi karena tidak perlu bantuan tool tamper data / lainya untuk melakukan cara ini, dan baiklah seperti biasanya daripada lama langsung kita praktekan caranya

1. Pertama buka dulu web nya

2. Kemudian kita bypass dengan memasukan

User10806121

Pass : Test@123

3. Kemudian tanda pertamakali vuln yaitu kalian bisa login dan masuk dashboard

4. Segera masuk menu My Profile lalu upload shell dibagian tempat foto

5. Tanda kedua vuln yaitu muncul pesan sukses / error dengan line hijau

6. Kemudian untuk akses shell silahkan masuk ke /studentphoto/namashell.php

Setelah itu terserah kalian mau di exploitasi lebih lanjut

Apabila masih penasaran / tidak paham step diatas bisa tonton versi youtube saya dibawah

Sekian tutorial terima kasih 🙂

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *