Ajaxplorer exploit - default user login | backdoor upload

Wantoro G. November 25, 2017
hai.. balik lagi nih gw pengen ngeblog lagi. gw mau share exploit ajaxplorer, ya betull gw akan share tutor hacking/defacing lagi.. sebenarnya udah lama gw tau poc ini. baru kali ini gw niat nulisnya wkwkwk. ajaxplorer itu semacam system yang digunakan untuk menyimpan file macam ftp tapi ini versi web app. ada kelemahannya? ada celahnya? ada vulnerabilitynya? pasti ada..

pada exploit ini setelah gw cek ternyata ajaxplorer ini menyimpan user dan password dalam sebuah file bukan database dan jeleknya file ini menyimpan default password dan default username. tapi ga semuanya masih nyimpan default password ya.. ada yang adminnya pinter usernya diubah sama dia.

oh satu lagi.. celah ini hanya terdapat pada ajaxplorer, karena ajaxplorer terbaru udah ganti nama jadi pydio dan versi ajaxplorer 4.1 itu gw belum bisa nembus make exploit ini.
ok deh dari pada kebanyakan  ngoceh terus hasilnya nihil mending langsung cus kita coba.

yang males baca atau bingung bisa liat tutor videonya disini
google dork? = Community - Free non  site:net
username? = admin
password? = admin
live target? = http://www.maddog.cloud/Resources/


  • langkah pertama adalah buka salah satu web dari hasil dorking google atau kalian mau coba make live target gw gapapa, nanti muncul macam gambar diatas. sebuah page login, coba login dengan username dan password yang udah gw kasih tau diatas.


  • nah bisa login kan, tinggal upload backdoornya yang ga ada shell coba pake shell ini simpan dipc mu make notepad dengan format file.php dan all file, nah cara uplaodnya pilih tuh button upload abis itu muncul dialog upload tinggal browse file backdoor yang kamu punya atau kamu save tadi tinggal send deh..



  •  kalo udah ke upload muncul tuh nama file yang kalian upload, contoh gw upload file id.php maka yang keupload juga id.php namanya. sekarang masuk ke tahap akses backdoornya alias pintu belakang buat akses servernya..
  • nah kali ini backdoornya ada di path /Resources/id.php cara bukanya www.maddog.cloud/Resources/id.php nah untuk web lain biasanya backdoornya diupload di /foldernya/data/files/namafile.php atau cara aksesnya web.com/folderajaxnya/data/files/namafile.php, jika kalian sulit mencari bisa coba liat di setting > storage tinggal pilih storagenya lalu kalian lihat direktorinya.. kalo bingung divideo ada kok. videonya disini
  • nah tuh berhasil kita deface webnya.. kalo ada yang ga tau cara buat page deface maca diatas di video semua lengkap dari awal sampai akhir link video
ok deh cuma itu aja tutorial dari gw, gw mau uts nih doakan ya kawan - kawan. untuk yang liat video tolong like dan klick iklan biar gw bisa terus berkarya dengan sharing ke kelian. terimkasih bye bye


Tags
Wantoro G.

Posted by Wantoro G.

Post a Comment

0 Comments