Buff Write Up
Buff Hack the Box
Write Up By Putaroo
Information Gathering
Command:
-T4 = Aggresive scan
-sV= Show service version
dari hasil scan diatas didapatkan target membuka port 8080 yang berisi service http.mari coba service tersebut
website itu ternyta webiste fitnes,saya sudah mencoba untuk melakukan sql injection namun hasilnya nihil untuk itu, saya mencari tau cms apa yang digunakan.
setelah saya cari celah pada cms tersebut ada di RCE ( Remote Commmand Excution)dimana pada file upload.php dapat dikontrol oleh attacker dengan payload yang telah ditanamkan.
source payload = https://www.exploit-db.com/exploits/48506
saya telah mendownload file tersebut dan mengrimkannya menggunkan python simple http server pada port 80.
*Beware click the link!
NONE
Mantep bng
Reply
Yaul btw jangan lupa kunjungi blognya ya hehehe
Reply