Linear eMerge E3 - Arbitrary file upload



Assalamualaikum Wr Wb ! 

Hello ,
Kali ini Mimin akan memberikan Tutorial Deface Poc eMerge ( Mobile Version ) .

Pertama Kalian Siapin dulu bahan² nya :
  • Target
  • Shell backdoor (ekstensi .png !! )
  • Sc Deface 
  • Exploit eMerge 
  • Termux ( Karna Gw Pakai Hp :v )
Untuk install Exploit eMerge nya, Ikutin langkah berikut :
  1. Masuk ke Termux kalian
  2. Ketik perintah curl https://www.exploit-db.com/raw/47622 -o emerge.py
  3. Oke kalian cek sendiri sudah terinstall atau belum di termux kalian dengan command ls
Oke itu dia untuk install exploit eMerge nya , Sekarang kita masuk kebagian seru nya hehe :v !

1. Pertama, Kita cari Target nya di shodan.io . Ketik eMerge di kolom pencarian dan tekan enter.




2. Nanti akan muncul banyak target seperti berikut :



3. Kalian Pilih aja Targetnya dengan klik tombol merah disamping IPnya hehe.

4. Lalu, Kita akan dibawa ke halaman login eMerge nya seperti ini. 




5. Lalu kita exploit pake termux tadi , Supaya bisa kita edit shell yg kita upload nanti nya :") .

6. Masuk ke termux , Ketik python2 emerge.py localhost:port . Jika kurang jelas , Lihat gmbr dbwh . 



7. Oke biarkan termuxnya jgn disilang , Kita balik ke halaman login nya . Kita tambahkan exploit dibelakang portnya .
Jadi seperti ini : 
https://localhost:port/badging/badge_layout_new_v0.php enter !!


Laluu BOoMM!! Keluar deh tmpt upshell nya hehe :v .

8. Tinggal Uploadshell Kalian deh , Jgn lupa ekstensinya hrus .png okehh ? . Klau kurang jelas liat punya mimin nii . 


Jika sudah kalian isi . Tinggal Klik Save !

9. Ntar klau muncul sepert ini, Artinya sukses diupload shell nya 



10. Kita Masuk Deh ke Termux tadi buat liat shell nya dan ubah ekstensi nya jadi .php ! 


Nah tinggal kita Ubah deh ekstensi nya . Monggo Ikutin Mimin ! 

11. Ketik perintah mv shellkalian.png shellkalian.php . Untuk mengubah shell kita biar bisa diakses . 

Oke deh sukses ;v , Tnggl kita akses di web nya 

12. Untuk akses shell kalian bisa disini http://localhost:port/badging/bg/shellkalian.php

13. Nah klau udah kalian akses , Tnggl klik direktori webroot biar kita up sc deface kita hehe 


14. Lalu , Kalian Upload Dehh . Klau sudah diupload . Tinggl panggil sc nya seperti ini http://localhost:port/sckalian.html




Selesaiiii !! , Gimana ? Mudah bukan hehe . Ingattt jgn smpai bertindak merugikan admin , Tanggung jwb sndiri . Mimin Hanya mengajari kalian sebagai educational purpose yah . Jgn disalahgunakan :v .

Saya Ryn ,
untuk lebih lengkap cek video dibawah: 

Belum ada Komentar untuk "Linear eMerge E3 - Arbitrary file upload"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel