Capture the Flag
152

Buff Write Up






  24-Sep-2020 15:34:30



Buff Write Up

 Buff Hack the Box

Write Up By Putaroo

Information Gathering

Command:

-T4 = Aggresive scan

-sV= Show service version 

dari hasil scan diatas didapatkan target membuka port 8080 yang berisi service http.mari coba service tersebut

website itu ternyta webiste fitnes,saya sudah mencoba untuk melakukan sql injection namun hasilnya nihil untuk itu, saya mencari tau cms apa yang digunakan.

setelah saya cari celah pada cms tersebut ada di RCE ( Remote Commmand Excution)dimana pada file upload.php dapat dikontrol oleh attacker dengan payload yang telah ditanamkan.

source payload = https://www.exploit-db.com/exploits/48506

saya telah mendownload file tersebut dan mengrimkannya menggunkan python simple http server pada port 80.

Read More . . .


DISCUSSION
Member Seccodeid Setya budi - 3486
 NONE
24-Sep-2020 16:25:04

Mantep bng 

Reply


24-Sep-2020 16:31:55



Yaul btw jangan lupa kunjungi blognya ya hehehe 

Reply

Login for comment and discussion.
Login Here
POST NEW DISCUSSION
Popular Posts
Gps Tracker Seccodeid Free Too...
Member Seccodeid Bayu aji
General
1142
104
Top

Mass Reverse IP Unlimited
Member Seccodeid ImamSy
Hacking
836
10
Top

Free Proxy List
Member Seccodeid Sandidi
Networking
699
3
Top

Report McAfee Antivirus Hurrri...
Member Seccodeid Indrasp
Windows
639
93
Top

GHunt OSINT Tools - Investiga...
Member Seccodeid Sandidi
Tools Hacking
612
3
Top

Related Post
Subscribe

Subscribe free now for latest posts