Fluid Galleries Vulnerability File Upload

Fluid Galleries Vulnerability File Upload 

Haloo Sahabat, Blog-Gan.Org.

Pada kesempatan kali ini mimin akan memposting artikel tentang cara tamper data di Fluid Galleries.

 - Dork : inurl:/fluidgalleries/photos/

- Exploit Vulnerability : /php/photo-upload.php 

Lakukan pencarian website dengan dork di atas jika sudah lakukan exploitasi website dengan cara sebagai contoh :

site.com/fluidgalleries/photos//php/photo-upload.php 

atau

site.com/[path]/fluidgalleries/photos//php/photo-upload.php 

Nah kalau muncul seperti ini tandanya website tersebut bisa kita upload.

Langkah selanjutnya kalian buka brupsuite jika menggunakan laptop/pc ,dan jika kalian menggunakan hp kalian buka sandroproxy dan lightning untuk tamper data shell.

Jika langkah di atas sudah sekarang kita lakukan tamper data shell kita.

Pertama rename shell dulu sebelum melakukan tamper.

contoh: shell.php Kalian rename jadi shell.php.jpg

Lalu Upload ,jika sudah terupload kalian cek pada bagian Response POST.

kalian ubah shell.php.jpg ke shell.php lalu kalian lihat di bagian response content maka akan muncul hasil tamper shell kalian.

jika sudah seperti ini berarti kalian sudah sukses mengupload file .php kalian lanjut kalian cek shell kalian.

site.com/fluidgalleries/photos/[shellkalian.php] 

atau

site.com/[path]/fluidgalleries/photos/[shellkalian.php]

 

mungkin sekian dulu artikel kali ini semoga menambah pengetahuan kalian terimakasih :D