75n1.com

close
close

Follow by Email

Coppermine Photo Gallery – Upload Vulnerability

Assalamualaikum sahabat T.I Sniper, kangen gak dengan saya ? Sudah lama nih gak update, karena sibuk di sekolah jadi lupa segalanya, lupa pacar, lupa makan dll haha :)
Okay deh, tanpa panjang lebar, kita mau ngebahas deface lagi aja, kalau masih ada yang minat deface ? Baca aja nih article saya 😀
Yups langsung aja.
Kita pakai google dork: “Powered by Coppermine Photo Gallery”

A: Memang apa sih “Powered by Coppermine Photo Gallery” itu ?? seperti apakah itu.
B: Pertanyaan yang bagus sekali .
“Itu merupakan penyedia jasa hosting gratis tanpa bayar lagi, jadi kalau kita mau upload file kita, bisa di situ, tanpa harus registrasi dahulu.”
A: Nah bagaimana cara menemukan nya ?
B: Baik saya akan berikan kok.
  1. kita tulis di google dengan kata kunci “Powered by Coppermine Photo Gallery” (jangan lupa pakai tanda petik)
  2. Pilih salah satu menurut anda yang bisa di pakai.
  3. Akan ada gambar seperti ini.
Kalau sudah ketemu gambar seperti itu, langkah seterus nya mudah kok, Tinggal pilih file yang mau kalian upload.
Jika kalian sudah berhasil mengupload file nya ? Selanjut nya cari file anda.
Sebagai referensi lain bisa ke artikel ini: https://www.facebook.com/groups/Tisniper/
POC nyahttp://[localhost]/Patch/upload.php
Live Target:

http://www.bergthaller.eu/coppermine/cpg146/upload.php
http://www.manat.no/bilder/upload.php

Preview File:
Kalian bisa melihat, jika sukses upload file 😀

Ekstensi File:

jpg, xlx, txt, bmp, doc, mp4, etc —> gak support untuk: html, asp, php

Nah cuma segitu aja kok, gampang kan ?
Mudah sekali itu, selanjutnya tinggal kalian kembangin sendiri :)

Okay good luck ya ^_^
Jangan lupa gabung kesini: https://www.facebook.com/groups/Tisniper/

Wassalamualaikum..
Labels: Vuln

Thanks for reading Coppermine Photo Gallery – Upload Vulnerability. Please share...!

Back To Top