Deface Teknik. Robot Stats HTML Injection

 

Baiklah para penebas website orang dan para pencari poc deface kali ini saya ingin menjelaskan tentang salah satu teknik deface yaitu HTML Injection untuk detail nya :

Platform CMS : RobotStats 1.0

Vulnerability : HTML Injection

Tools : Amplast Buat Coli

Syarat : Sebelum Mulai silahkan coli dulu pake amplast wkwkwkwkwk

Dork : inurl:"/robotstats/admin/robots.php"dan inurl:"admin/robots.php" selanjut nya lu gunakan imajinasi cabul kalian buat ngembangin dorknya

ok langsung saja

pertama dorking dulu sambil coli pake amplas :v dan akhir nya nemu juga ne live target nya http://alpesoiseaux.free.fr

oke pertama buka 

http://situs.co.li/path-cms/admin/robots.php

contoh :http://alpesoiseaux.free.fr/robotstats/admin/robots.php

kalo vuln atau yang CMS RobotStats akan terlihat seperti gambar dibawah ini

selanjutnya pilih Modifier maka akan muncul seperti gambar dibawah ini.

kemudian pada bagian kolom yang paling atas isi dengan script HTML Injection nya 

<font color=red size=8><body bgcolor=black>KALIMAT LU<img src=URL GAMBAR LU />

contoh : 

<font color=red size=8><body bgcolor=black>Injected by  MR.R.S<img src=http://data.whicdn.com/images/99814598/large.jpg />

kamudian letakkan script ini di form/kolom yang paling atas yang lainnya biarin aja default kemudian klik ok sesuai dengan gambar dibawah ini

dan jika berhasil maka akan muncul seperti gambar  dibawah ini

 

kemudian klik Retour à l'administration des robots. atau akses aja 

situs.co.li/path-cms/admin/robots.php

contoh :http://alpesoiseaux.free.fr/robotstats/admin/robots.php

.

Eh btw nih bisa masuk mirror lohh.. (y).

Sumber: garudasecurity.blogspot.com

Deface WordPress Theme Kiddo Uploadify

Berbicara Tentang Celah Keamanan Website, WordPress lah yang paling banyak mewarnainya :v

Entah dari sisi Tema, Plugin, dan lain-lain.

artikel tutorial "Deface WordPress Theme Kiddo Uploadify" memang termasuk bug lama, tapi ketika saya coba exploit target dengan hanya 1x pilih ternyata langsung vuln :o (Hokinya seorang jomblo)

Ok simak deh tutorialnya.

Bahan-Bahan.

1. Dork :

inurl:"/wp-content/themes/kiddo/"

2. Exploit :/app/assets/js/uploadify/uploadify.php

3. CSRF. karena CSRF kami sering berpindah url jadi maklumin saja namanya juga CP orang :v

jadi saya kasih CSRF biasa aja ya.

Pastebin - CSRF WordPress Theme Kiddo Uploadify

tenang aja ntar di kasih tau cara pakainya

4. Pacar kalo kaga punya jangan di paksain :'( (I'm fine !!)

Step by Step :

1. Dorking dulu di gugel pakai dork di atas (terserah dorking biasa atau gambar)

2. Pilih target yang kamu anggap cocok untuk di ambil keperawanannya.

3. Masukan Exploit (klo bingung liat gambar)

Yang Di Kotak Merah adalah target yang sudah di exploit

4. Vuln ?? Seperti biasa Uploadify rata2 blank

5. Copy/Download CSRF di atas save dengan format html contoh : csrf.html !! buka/edit di notepad.

6. Ganti di bagian url nya dengan url target kamu yang vuln setelah di exploit

Yang di kotak merah ganti dengan target kamu

7. Setelah itu save formatnya tetap html, lalu buka CSRF nya (buka dengan browser, Mozilla atau Chrome)

8. Klik browse lalu pilih file kamu lalu klik ambil perawan

9. Jika file selesai/sukses di upload hasilnya seperti ini. (lihat gambar)

Note : kaga mesti nama sih, bisa jadi cuma muncul anggka 1

10. Access shell :http://target.co.li/namafile.php

Selesai :) Mohon maaf ya CSRF online nya lagi dalam perbaikan -_-

Sampai sini dulu jumpa kita. :D 

Jangan bosan bosan kunjungi blog ini yaa.. :)