AoiCyber - Kali ini kita akan belajar bersama tentang sebuah tools yang bernama Fuxploider.
Apa itu Fuxploider ?
Fuxploider adalah alat pengujian penetrasi sumber terbuka yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan formulir unggahan file. Alat ini mampu mendeteksi jenis file yang diizinkan untuk diunggah dan mampu mendeteksi teknik mana yang paling berhasil untuk mengunggah cangkang web atau file berbahaya apa pun di server web yang diinginkan. Paham?
Pada intinya tools ini Gunanya adalah untuk mendeteksi kelemahan pada formulir unggahan file ,dan tools ini juga mengotomatiskan pengunggahan file secara acak ,baik dari ekstensi file ,nama file ,ukuran file ,content type pada file yang di unggah dll.
So apa yang bisa kita manfaatkan dari tools ini ?
Sangat Banyak sekali Pastinya ,saya tidak bisa menyebutkan satu persatu".
bagi saya tools ini sudah 100% recomended untuk kalian para pemburu bug ,para exploiter ,devoloper dll.
Sebelumnya saya mencari" cara menggunakan tools ini agar bisa berjalan semaksimal mungkin ,namun saya hanya menemukan cara" penginstalan dan beberapa hal lainya yang bisa saya lakukan sendiri .
Setelah beberapa lama mendalami tools ini dari segi fungsi ,fitur ,bantuan ,dll ,akhirnya saya pun menemukan caranya ,dan sangat senang karena hasil kerja dari tools ini tidak mengecewakan sama sekali ,yahhh walaupun alamat ip saya bolak balik di blockir oleh target saya tidak menyerah ,saya pun ikutan mengganti" alamat ip saya menggunakan vpn :v
Biar tidak kelamaan langsung saja kita pelajari terlebih dahulu cara install tools ini .
Cara Menggunakan Fuxploider
Pertama buka terminal kalian dan ketikkan command dibawah ini :
git clone https://github.com/almandin/fuxploider.git
cd fuxploider
pip3 install -r requirements.txt
Atau kalian juga bisa langsung mengunduhnya pada link dibawah ini:
Jika memiliki masalah pada pip / kalian menginstall di windows kalian bisa menggunakan command berikut :
python3 -m pip install -r requirements.txt
Untuk instalasi menggunakan docker:
# Build the docker image
docker build -t almandin/fuxploider .
Jika sudah ter install secara sempurna lanjut kalian ketikkan command ini ,untuk meminta bantuan:
python3 fuxploider.py -h
Disini saya sudah memiliki live target untuk uji coba, atau jika kalian ingin menggunakan target kalian sendiri kalian bisa menggunakan google dork :
inurl:/upload.php
inurl:/admin/upload.php site:.com
inurl:/product/upload.php
Next, mari kita jalankan tools ini bersamaan langsung targetnya .
Jadi target uji coba saya kali ini adalah sebuah situs jual beli ,sebenarnya situs ini rentan terhadap sql juga ,namun karena saya tidak menemukan halaman login adminnya ,saya pun mencoba mengupload file gambar biasa ke target ,dan ternyata output yang muncul adalah seperti ini :
上传成功! /Berhasil diunggah!
Namun disitu saya tidak mendapati dimana letak file saya di taruh ,dan karena target rentan terhadap serangan sql injection juga ,saya pun mencoba memeriksa data" file yang di unggah ,namun sayangnya file yang di unggah otomatis di rename / nama file nya di ubah otomatis ,dan ketika saya mengakses halaman file" tersebut ternyata adalah sebuah index of :v
Dan saya bisa menentukan mana file saya mana yang bukan, dari mana bisa di ketahui?
Dari data tanggal ,bulan ,tahun dan juga waktu unggah file ,saya senang file saya ternyata bisa ter unggah secara sempurna ,yeahh walaupun hanya file gambar biasa .
Lanjut, saya mencoba mengunggah shell backdoor ,dan ternyata banyak sekali masalah ( 403 ,error ,denied ext ,dll ) ,dari sinilah saya teringat untuk menggunakan tools ini :v
Hal pertama yang harus kalian perhatikan adalah output dari berhasil atau tidak nya file kalian di unggah.
Contoh :
Jika file saya berhasil di unggah maka output yang akan muncul adalah :上传成功! /Berhasil diunggah!
Dan jika gagal ,maka output yang muncul adalah :上传失败!/Gagal diunggah!
Namun disini yang saya ambil hanyalah output file berhasil di unggah ,karena jika meng ambil output file gagal di unggah akan merepotkan sekali ,beberapa sebabnya adalah file yang gagal diunggah akan memunculkan output 403 ,error dll, jadi nantinya tools tidak bisa akurat .
Intinya sesuaikan saja dengan masalah yang kalian hadapi .
Selanjutnya buka terminal kalian dan masuk ke directory fuxploider dan jalankan toolsnya dengan cara ketikkan command :
python fuxploider.py -u "http://www.redfieldhk.com.hk/upload.php?inputname=ghee&formname=ghee" --true-regex "上传成功" --random-user-agent
Perhatikan pada bagian "--true-regex" kalian isi dengan output yang muncul jika file berhasil di unggah .
Dan jika kalian ingin menggunakan output ketika file gagal di unggah maka kalian hanya perlu menggunakan "--no-regex"
Untuk bagian "--random-user-agent" sebenernya tidak terlalu penting jika target tidak memblokir user agent apapun , dan jika form action pada tempat upload nya di kirim ke file lain ,contoh file " upload_check.php" maka kalian hanya perlu menambahkan "--form-action upload_check.php"
Satu lagi ,jika file tidak bisa di upload / tools ini tidak bisa meng unggah file ,mungkin kalian perlu memperhatikan name pada form upload tersebut contoh :
<input type="file" name="image">
Disitu name dari form upload nya adalah image ,maka kalian tambahkan lagi "--input-name image"
Sepertinya sudah cukup ,jika semua sudah siap kalian tekan enter.
Kalian ikuti saja langkah" saya diatas ,maka hasilnya bisa akan seperti ini.
Bisa kalian lihat ,yang awalnya saya coba mengunggah file" php dll hasilnya adalah 403 ,namun tools ini sangat cerdas dan fitur bypass nya juga sangat sempurna ,sehingga bisa mendeteksi kelemahan apa yang ada pada form upload tersebut .
Oh ya ,jangan lupa untuk mengganti isi" file yang ada pada directory /fuxploider/payloads ,karena isi file" tersebut hanya source code phpinfo dan tidak memiliki tempat upload maupun cmd shell .
file yang perlu kalian ganti isinya hanya file yang bernama "template" .
Mudah bukan? kalian tidak perlu ribet untuk mencari cara membypass unggahan file agar kalian bisa medapatkan akses shell backdoor:v
Jika Dari Kalian Masih ada yang belum bisa atau belum paham cara menggunakannya / error saat installasi silahkan tinggalkan komentar kalian dibawah
Cukup sekian dari saya dan terima kasih.