Capture the Flag
828

Buff Write Up






  24-Sep-2020 15:34:30



Buff Write Up

 Buff Hack the Box

Write Up By Putaroo

Information Gathering

Command:

-T4 = Aggresive scan

-sV= Show service version 

dari hasil scan diatas didapatkan target membuka port 8080 yang berisi service http.mari coba service tersebut

website itu ternyta webiste fitnes,saya sudah mencoba untuk melakukan sql injection namun hasilnya nihil untuk itu, saya mencari tau cms apa yang digunakan.

setelah saya cari celah pada cms tersebut ada di RCE ( Remote Commmand Excution)dimana pada file upload.php dapat dikontrol oleh attacker dengan payload yang telah ditanamkan.

source payload = https://www.exploit-db.com/exploits/48506

saya telah mendownload file tersebut dan mengrimkannya menggunkan python simple http server pada port 80.

Read More . . .

*Beware click the link!


DISCUSSION



24-Sep-2020 16:25:04

Mantep bng 




Reply


24-Sep-2020 16:31:55



Yaul btw jangan lupa kunjungi blognya ya hehehe 


Reply

Login for report, comment and join discussion
Login Here
Sponsored

Popular Posts
Gps Tracker Seccodeid Free Too...
General
21448
204
Top


Djie sam soe Djie sam soe
Complete Basic Course in Kali...
Linux
14491
4
Top


Djie sam soe Djie sam soe
Komintod (Ministry of Communic...
Data Leak
6584
100
Top


Murtad methamphetamine Murtad methamphetamine
Free Proxy List
Networking
3642
3
Top


Sandidi Sandidi
Mass Reverse IP Unlimited
Tools Hacking
3452
17
Top


ImamWawe ImamWawe

Related Post

Youtube Video

Subscribe