Dorking sebelum exploitasi Rocket LMS Shell Upload Vulnerability:
inurl:/classes?sort=newest
inurl:/instructor-finder
Masuk ke /register untuk registrasi akun, atau bisa coba login dengan username/password default dibawah:
admin@demo.com:admin
student@demo.com:student
instructor@demo.com:instructor
Jika sudah login, masuk ke /filemanager untuk upload shell. Untuk upload shell, harus menggunakan Tamper Data atau Burpsuite atau Sandroproxy jika menggunakan Android (tutor Sandroproxy ada di blog ini kalo ga salah h3h3). Disini, kita akan menggunakan Burpsuite.
Shell harus berekstensi gambar (jpg, jpeg, png) dan disarankan menggunakan shell yg sudah di inject ke gambar Tutor inject shell ke gambar
- Buka Burpsuite, masuk ke menu Proxy, lalu klik Open browser, dan login lewat browser dari Burpsuite.
- Aktifkan intercept di Burpsuite sebelum upload dengan klik tombol Intercept is off lalu lanjutkan upload shell.
- Jika seperti dibawah ini, klik kanan pada response nya dan klik send to repeater
- Masuk ke menu Repeater pada Burpsuite, kita cari nama shell kita, kita ubah ekstensi nya dari jpeg menjadi phtml (bisa coba bypass ekstensi lain seperti .php5 .php74 dll) lalu klik send
- Jika ada "OK" pada response nya, berarti sukses dan tinggal akses. Cara aksesnya, pilih shell yg sudah di upload, klik preview, dan klik nama filenya
- Enjoy your shell
