Kelemahan fluidgalleries (Deface fluidgalleries + Tamper Data)

Oke kali iniane mau sedikit berbagi buat yang ingin belajar security sebuah web system, yang kita bahas kali ini merupakan kelemah dari fluidgalleries, sebuah script untuk mempermudah seorang web development mengupload sebuah gambar pada web yang sedang dia devlope atau dia garap. oke kita perhatikan langkah langkahnya.

DORK : inurl:”/fluidgalleries/php/”
TOOL : FireFox Tamperdata plugin
Vuln : http://xxx.xxx/fluidgalleries/php/photo-upload.php
Opsional : Telah memiliki setidaknya kode html yang anda punya atau mengetahui dan mempunyai shellcode

oke yang perlu anda perhatikan adalah quote di atas, dan telah memahami istilah DORK GOOGLE, MEMILIKI TOOLNYA, dan arti dari vulnerable/kelemahan. kita mulai langkah demi langkah ok
1. search melalui google dengan dork ?inurl:”/fluidgalleries/php/”  

2. pilih website yang anda targetkan, atau pilih semuanya juga boleh  kali ini saya ambil contoh http://www.michaelast.com/fluidgalleries/php/ klik web tersebut sehinggal memunculkan beberapa file berikut

4. lalu klik photo-upload.php seperti inilah penampakanya

5. nahh oke sekarang kita mulai meng-upload, tapi sebelum itu saya peringatkan, fasilitas upload ini hanyalah untuk tipe “.JPEG” , nah loh .. buat apa kalo gitu?? gak bisa deface atau tanem shell dong kan script saya tipenya .html ataupun .php, tenang saja kawan, banyak jalan menuju roma..  oooeekk,, #sorry :v oke kita manfaatin aplikasi yang sering banget kita gunakan yaitu FireFox ,, yaa aplikasi browser ini memiliki plugin yang namanya “TAMPER DATA” plugin ini memungkinkan kita untuk mengganti perintah input kita. dan kita akan mengganti yang tadinya berekstensi .jpeg di rubah menjadi .php/.html.
6. kita downloads dan install pluggin Tamper data di firefox kita

7. lalu buka pluginya.

dan klik START TAMPER
8. setelah itu kembali ke halaman upload file tadi dan klik browse dan pilih script yang telah lastfriends siapkan.

CATATAN : *File harus memiliki dua ekstensi (memiliki akhiran ekstensi .jpg) contoh : file.html.jpg atau file.php.jpg
9. klik open lalu klik “upload” lalu muncul halaman peringatan seperti ini.

klik tamper dan perhatikan gambar berikut

lalu scroll pada bagian post data dan cari filename=”filekamu.html.jpg” dan hapus ekstensi .jpg nya lalu klik oke.
file anda telah terupload berekstensi .html , terus bagai mana kita mengeksekusi file atau melihat file yang telah kita upload, caranya adalah pada link target cont. http://www.michaelast.com/fluidgalleries/php/photo-upload.php hapus yang bertanda merah dan ganti dengan photos/ contoh jadi : http://www.michaelast.com/fluidgalleries/photos/ dan cari nama file yang anda upload

dan klik file tersebut untuk membukanya.

Catatan : * Trik ini hanya untuk pembelajaran, dan masih work hingga saat ini 08/08/2013 hingga admin site mem-patch webnya silahkan di pelajari dengan bijak, dan terus belajar untuk menemukan hal yang baru, dan jangan sungkan untuk berbagi, berhubung sudah males ngetik admin akhiri sampai di sini perjumpaan kali ini. wabillahitaufik walhidayah wassalamualaikum wr.wb.  untuk yang perlu pertanya monggo tanya tanya di facebook atau twitter saya. jangan lupa sumbangan klik iklanya 

 Sumber: Last Name

walau copas ane juga belajar disitu jadi ane gk perlu susah2 buat tutor ^_^

ini contoh web hasil test ane http://www.michaelast.com/fluidgalleries/photos/753testing.html  :D