Deface Metode Claroline File Upload

Halo semuanya selamat datang di blogpongo.com, kali ini saya mau share tutorial deface metode Claroline File Upload.

Metode ini cocok buat kalian yang masih suka nge-push rank di situs mirror (tukang jualan Shell minggir dulu) karena gak cocok buat kalian.

Deface dengan cara ini hanya support file html, txt dan image (intinya gak support PHP,phtml) karena udah coba beberapa kali bypass extension gagal terus, atau emang ilmu saya yang kurang.

Jadi Claroline ini adalah CMS E-learning keluaran lama (jadul) namun masih ada yang menggunakannya, banyak bug yang udah di temukan di CMS ini kalian bisa lihat Di Google dengan keyword “Claroline Vuln” akan muncul banyak.

Oke itu mukadimah dari saya, sekarang lanjut ke Tutorial Deface file upload CMS Claroline.

Google Dork

  • intext:”Powered by Claroline” site:ac.id
  • inurl:/claroline/auth/inscription.php
  • use your brain

Oke kalau dorknya udah siap sekarang ke proof of concept nya

Cara Deface Metode File Upload CMS Claroline

  • Selanjutnya jika sudah dapat target kalian lihat “Buat Akun / Register
  • Nah silakan kalian daftar saja gak perlu email aktiv, lihat di bawah dan kalian pilih sebagai teacher .
  • Kalo udah daftar dan sukses lanjut kalian pergi halaman depan dan silakan login dengan akun yang kalian buat tadi, jika sudah masuk dashboard teacher kalian klik ” Create a course site “.
  • Dan nanti akan form untuk membuat kursus, kalian silkan isi saja terserah kalian dan untuk bagian code nanti akan jadi akses file kalian.
  • sekarang kalian sudah berhasil membuat kursus, dan silakan ke menu dokumen sebelah kiri,
  • Makan selanjutnya akan muncul bebera pilihan kalian pilih upload / import saja dan silakan upload file html kalian (karena jika upoad php/phtml akan ke rename menjadi phps) saya pun belum dapat cara untuk bypassnya.

Akses File Upload Clarolin

Untuk mengakses file kita caranya cukup gampang kalian hanya cukup meng-klik file kalian saja dan boooom , sukses.

Kesimpulan

Oke sekarang kesimpulan dari saya, seperti yang sudah saya bilang di awal poc ini cocok buat kalian yang masuh aktiv push mirror, jika untuk tukang kerang jangan buang-buang waktu :V dan saya belum berhasil meng-upload shell phtml / php pada cms ini. jika ada informasi boleh dong di share ke saya hehe.

Oke sekian dulu tutorial deface yang cocok untuk pemula yang baru terjun ke-dunia defacer.

Ikuti Saya Di Social Media

14 Shares
About Endang 59 Articles
Saya adalah lulusan SMK yang punya hobi dengan dunia Jurnalistik, Teknologi, Travel dan saya tulis semuanya di blog ini.

Leave a Reply

Your email address will not be published.


*