Coppermine Photo Gallery – Upload Vulnerability

Written By δικα ςταΓκεγ on Selasa, 27 Maret 2012 | 12.59

Okay deh, tanpa panjang lebar, kita mau ngebahas deface lagi aja, kalau masih ada yang minat deface ? Baca aja nih article saya :D

Yups langsung aja.
Kita pakai google dork: “Powered by Coppermine Photo Gallery”

A: Memang apa sihPowered by Coppermine Photo Galleryitu ?? seperti apakah itu.
B: Pertanyaan yang bagus sekali .

“Itu merupakan penyedia jasa hosting gratis tanpa bayar lagi, jadi kalau kita mau upload file kita, bisa di situ, tanpa harus registrasi dahulu.”

A: Nah bagaimana cara menemukan nya ?
B: Baik saya akan berikan kok.

  1. kita tulis di google dengan kata kunci “Powered by Coppermine Photo Gallery” (jangan lupa pakai tanda petik)
  2. Pilih salah satu menurut anda yang bisa di pakai.
  3. Akan ada gambar seperti ini.
Kalau sudah ketemu gambar seperti itu, langkah seterus nya mudah kok, Tinggal pilih file yang mau kalian upload.

Jika kalian sudah berhasil mengupload file nya ? Selanjut nya cari file anda.

Sebagai referensi lain bisa ke artikel ini: http://www.binushacker.net/cara-deface-website-dengan-file-upload.html

POC nya: http://[localhost]/Patch/upload.php

Live Target:
http://www.bergthaller.eu/coppermine/cpg146/upload.php
http://www.manat.no/bilder/upload.php

Preview File:
Kalian bisa melihat, jika sukses upload file :D

Ekstensi File:
jpg, xlx, txt, bmp, doc, mp4, etc —> gak support untuk: html, asp, php

Nah cuma segitu aja kok, gampang kan ?
Mudah sekali itu, selanjutnya tinggal kalian kembangin sendiri :)

Okay good luck ya ^_^

Diposting oleh δικα ςταΓκεγ di 12.59
Label: ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 
dhika_starkey