Monday, October 1, 2018

India Music Hosting Arbitrary File Upload



# Exploit Title: India Music Hosting Arbitrary File Upload
# Google Dork: intext:"The Last Of File Name,If You Are Wirting name of File"
# Date: 29-09-2018
# Exploit Author: ./AkatsuChan
# Vendor Homepage: Unknown
# Tested on: Windows 7

Description :

Vulnerability Terdapat Pada files.php dimana attacker bisa mengunggah file uploader berformat .jpg.PhP , Bahaya utama dari kerentanan semacam ini adalah bahwa penyerang dapat mengunggah skrip PHP, ASP dll yang berbahaya dan menjalankannya. Gagasan utamanya adalah untuk mendapatkan akses ke server dan mengeksekusi kode yang diinginkan. misalnya Penyerang yang telah mendapatkan akses ke jenis kerentanan semacam itu dapat mengunggah script shell berbahaya dan selanjutnya dapat mengontrol mesin untuk menjalankan perintah yang diinginkan, yang akan mengarah ke kompromi penuh dari server dan server korban akan dimiliki.

Poc :

Kalian Cukup Mengunggah file uploader (home_root uploader) dalam format .jpg.PhP, Lokasi Uploader Terdapat di dir :

target.com/files/FOLDER_MUSIC_YANG_KALIAN_PILIH/uploader.jpg.PhP


ok sekian dari gw kaliini ~~