Deface Poc Laravel APP_KEY RCE

 

Hallo semua, gua Cirara (PI3RROT) mau ngasih tutorial deface lagi nih dengan Poc Laravel APP_KEY RCE, langsung saja kita mulai.

1. Dork

- ext:env intext:app_key site:

- inurl:/vendor/.env site:

Bisa kalian kembangkan lagi ya.

2. Vulnerability

Cara untuk mendapatkan APP_KEY itu, kalian tinggal berikan path /.env/ di belakang target kalian, contoh:

http://target.com/.env

Kalau vuln maka akan muncul seperti ini:


Kalau sudah muncul, kalian copy di bagian yang saya coret itu sampai Dengan "=" contoh:
APP_KEY=base64= copy code dibagian sini.

3. Eksekusi
Setelah kalian mendapatkan APP_KEY nya, kalian masuk kedalam website:
exploit.anons79.com, kalau sudah masuk bisa kalian scan dulu untuk mengetahui vuln atau tidaknya target kalian, atau bisa langsung eksekusi.
Dibagian "target" kalian isi dengan website target kalian contoh:
http://target.com
Dan di bagian "App key" isi dengan code app key target kalian, kalau sudah kalian klik "auto upload Shell" kalau berhasil maka seperti ini:

Nah kalau sukses maka seperti itu dan itu sudah auto upload Shell ya, sekian tutorial dari saya, mohon maaf bila ada kekurangan, terimakasih




Komentar

Postingan populer dari blog ini

Dork fresh September 2019

New Dork Bypass Admin Login 2020 - 2021

Deface POC Career Resume file upload Shell