.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Exploit Remote Code Execution untuk hacking CMS Zenphoto

Go down 
PengirimMessage
zer0cool
Newbie - Hack
Newbie - Hack
zer0cool


Jumlah posting : 363
Points : 807
Reputation : 24
Join date : 22.06.11

Exploit Remote Code Execution untuk hacking CMS Zenphoto  Empty
PostSubyek: Exploit Remote Code Execution untuk hacking CMS Zenphoto    Exploit Remote Code Execution untuk hacking CMS Zenphoto  Icon_minitimeSun Jun 03, 2012 12:10 am

Zenphoto adalah CMS yang difokuskan untuk website multimedia, anda dapat mendownload CMS tersebut di [You must be registered and logged in to see this link.]

Exploit ini dibuat oleh Egidio Romano aka EgiX. Exploit ini dapat untuk melakukan exploitasi pada CMS Zenphoto versi 1.4.1.4 atau sebelumnya.

CMS ini mempunyai masalah pada file ajax_create_folder.php yang dimana dengan memanfaatkan celah pada file tersebut maka memungkinkan kita mengakses shell target.

Anda dapat mendownload exploitnya di [You must be registered and logged in to see this link.]

Untuk tutorialnya sebagai berikut

Disini targetnya adalah [You must be registered and logged in to see this link.]

Sebelum kita melakukan exploitasi maka pastikan kita telah menginstall APACHE, anda juga dapat menggunakan paket XAMPP.

Exploit ini menggunakan PHP maka penulis memanfaatkan PHP.EXE untuk menjalankan exploit tersebut.

Berikut langkah-langkah dalam melakukan exploitasi :

[You must be registered and logged in to see this image.]

Ketika kita masukkan perintah php hackzenphoto.php maka tampil hasilnya seperti diatas.

[You must be registered and logged in to see this image.]

Untuk exploitasi pada target adalah perintahnya

php hackzenphoto.php 180.254.68.125 /zenphoto/ hasilnya adalah seperti diatas yaitu tampil input shell.

[You must be registered and logged in to see this image.]

Untuk menghindari serangan ini pada Zenphoto maka anda dapat mengupdate Zenphoto versi yang mempunyai celah keamanan Remote Code execution tersebut dengan Zenphoto yang versi baru. CMS Zenphoto versi baru dapat di download di [You must be registered and logged in to see this link.]

source Oleh Kurniawan
Kembali Ke Atas Go down
 
Exploit Remote Code Execution untuk hacking CMS Zenphoto
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» WordPress TimThumb Plugin - Remote Code Execution
» phpMyAdmin 3.x Swekey Remote Code Injection Exploit
» Support Incident Tracker <= 3.65 Remote Command Execution
» Sun Java Web Sever 7.0 u7 Remote Exploit
» JTL Shop 2 Remote SQL Injection Exploit

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Web attack-
Navigasi: