Postingan

Menampilkan postingan dari Maret, 2021

Deface Poc Laravel APP_KEY RCE

Gambar
  Hallo semua, gua Cirara (PI3RROT) mau ngasih tutorial deface lagi nih dengan Poc Laravel APP_KEY RCE, langsung saja kita mulai. 1. Dork - ext:env intext:app_key site: - inurl:/vendor/.env site: Bisa kalian kembangkan lagi ya. 2. Vulnerability Cara untuk mendapatkan APP_KEY itu, kalian tinggal berikan path /.env/ di belakang target kalian, contoh: http://target.com/.env Kalau vuln maka akan muncul seperti ini: Kalau sudah muncul, kalian copy di bagian yang saya coret itu sampai Dengan "=" contoh: APP_KEY=base64= copy code dibagian sini. 3. Eksekusi Setelah kalian mendapatkan APP_KEY nya, kalian masuk kedalam website: exploit.anons79.com , kalau sudah masuk bisa kalian scan dulu untuk mengetahui vuln atau tidaknya target kalian, atau bisa langsung eksekusi. Dibagian "target" kalian isi dengan website target kalian contoh: http://target.com Dan di bagian "App key" isi dengan code app key target kalian, kalau sudah kalian klik "auto upload Shell" k