Chamilo lms Arbitary File Upload

Deface Poc
Chamilo lms Arbitary File Upload

Langsung ae gaskeun

#Dork:
- intext:"powered by chamilo"
- inurl:/main/auth/inscription.php
( Kembangin lagi)

#Exploit:
- main/auth/inscription.php
- [pacth]/main/auth/inscription.php
- main/social/myfiles.php

Oh iya kalau lu mau upshell (bagian profil maybe) coba aja bypass ext atau tamper data

Pertama-tama ngedork dulu lah anjg kek biasanya

Klo udah nemu target langsung aja register email nya lu isi email lu ya ajg dan username,nama dll bisa lu isi ngawur

Nah habis itu lu klik profile cari tulisan myfile hbis itu lo klik

Lu Upload di Bagian Situ Ya Anjeng

Dah gitu aja babi w mager bkin tutor ga ada yg req ngentot

Oh Iya cara manggil sc deface lo nanti tinggal klik sc lu dan tahan nanti bakal muncul sesuatu lu klik aja get info/preview

Example:

https://kampus.akprind.ac.id/main/upload/users/9/9896/my_files/0.html