Home » deface » Drupal Hidden Uploader

Drupal Hidden Uploader

Assalamu’alaikum wr.wb

Selamat datang kembali di blog tukang ngipi,maaf akhir” ini jarang ada update artikel karena kesibukan di dunia nyata.Berhubung saya belum kepikiran materi baru tentang mikrotik jadi dari pada blog kosong saya akan menulis artikel tentang drupal, apa itu drupal? silahkan di baca Wikipedia Drupal adalah ,artikel ini akan membahas mengenaik vulnerability/celah file upload yang berada pada drupal, artikel ini sudah banyak dibahas di banyak blog mulai blog asli san blog copas upppps 🙂 ,efek dari vuln ini tidak terlalu bahaya/memberikan pengaruh besar pada web yg menggunakan drupal tetapi jika sang attacker bisa melakukan bypass ext misal .jpg menjadi .phpxxx.jpg dan lainnya ini dapat dimanfaatkan untuk mengupload shell backdoor , jadi ya namanya vuln pasti tetep bahaya.

Artikel ini hanya untuk menambah wawasan saja, jadi bagi pembaca yang menyalah gunakan artikel ini resiko ditanggung pemenang 🙂

Sebenarnya banyak celah di drupal selain file upload drupal juga rentan digunakan attacker untuk sekedar submit post/artikel/berita tapi tidak akan saya bahas disini.

Dork ? pada artikel ini dork akan dibutuhkan dan jika anda bisa otak atik dork(mengembangkan) akan lebih bagus,silahkan racik dork anda .

Dork yang akan saya gunakan seperti dibawah ini :

Allowed file types: jpg html txt.

Allowed file types: jpg html txt. site:.gov

Saya menggunakan dork simple saja silahkan dikembangkan lagi,allowed file type itu maksudnya tipe file apa saja yang nantinya akan diperbolehkan kita upload misal extensi .txt , site adalah domain apa yang kita tuju bisa .gov .net .com dan lain sebagainya .

Apa tanda suatu web vuln drupal hidden uploader?terkadang ada web yang bisa kita isi file tapi tidak bisa di upload (tidak ada tombol uploadnya) , contoh web vuln :

post

Pada gambar diatas kita dapat memilih file dan juga bisa kita upload,silahkan kalian pilih file sengan keterangan extensi dibawah yaitu gif jpg pnf dan lainya.

post1

Jika berhasil,silahkan klik kanan pada file yang kalian upload ,pilih open link in new tab.Maka file kalian akan terbuka 🙂 biasanya ada pada /sites/default/files/webform/ tapi tiap web terkadang berbeda.

Mohon maaf jika artikel terlalu garing ,dan jika ada kesalahan mohon maaf silahkan komen dibawah jika ada yang ingin ditanyakan atau di komplain .

Wassalamu’alaikum wr,wb

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: