Home / Vuln / Coppermine Photo Gallery – Upload Vulnerability
001

Coppermine Photo Gallery – Upload Vulnerability

Assalamualaikum sahabat binus, kangen gak dengan saya ? Sudah lama nih gak update, karena sibuk di sekolah jadi lupa segalanya, lupa pacar, lupa makan dll haha 🙂

Okay deh, tanpa panjang lebar, kita mau ngebahas deface lagi aja, kalau masih ada yang minat deface ? Baca aja nih article saya 😀

Yups langsung aja.
Kita pakai google dork: “Powered by Coppermine Photo Gallery”

A: Memang apa sihPowered by Coppermine Photo Galleryitu ?? seperti apakah itu.
B: Pertanyaan yang bagus sekali .

“Itu merupakan penyedia jasa hosting gratis tanpa bayar lagi, jadi kalau kita mau upload file kita, bisa di situ, tanpa harus registrasi dahulu.”

A: Nah bagaimana cara menemukan nya ?
B: Baik saya akan berikan kok.

  1. kita tulis di google dengan kata kunci “Powered by Coppermine Photo Gallery” (jangan lupa pakai tanda petik)
  2. Pilih salah satu menurut anda yang bisa di pakai.
  3. Akan ada gambar seperti ini.
Kalau sudah ketemu gambar seperti itu, langkah seterus nya mudah kok, Tinggal pilih file yang mau kalian upload.

Jika kalian sudah berhasil mengupload file nya ? Selanjut nya cari file anda.

Sebagai referensi lain bisa ke artikel ini: http://www.binushacker.net/cara-deface-website-dengan-file-upload.html

POC nya: http://[localhost]/Patch/upload.php

Live Target:
http://www.bergthaller.eu/coppermine/cpg146/upload.php
http://www.manat.no/bilder/upload.php

Preview File:
Kalian bisa melihat, jika sukses upload file 😀

Ekstensi File:
jpg, xlx, txt, bmp, doc, mp4, etc —> gak support untuk: html, asp, php

Nah cuma segitu aja kok, gampang kan ?
Mudah sekali itu, selanjutnya tinggal kalian kembangin sendiri 🙂

Okay good luck ya ^_^

Jangan lupa gabung kesini: https://www.facebook.com/groups/binushacker
Wassalamualaikum..

Sumber dari blog saya:
http://www.fikrifakhrezy.com/2012/03/powered-by-coppermine-photo-gallery.html
*Sengaja gak di buat kayak article Hacking

About BadBoy

Saya baik dengan semua orang, asalkan orang itu baik juga kepada saya :) hehe. Big Fans: Manchester City dan Inter Milan

Check Also

php-s3-appo

PHP S3 Appro [Japanese Sites] Vulnerability

Assalamualaikum sahabat B|H, Baik aja ya semoga, karena hari ini saya mau posting seputar proof …

One comment

  1. Dork : inurl:/upload.php intext:Powered by Coppermine Photo Gallery

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *