Kamis, 04 Maret 2021

Deface Poc Laravel APP_KEY RCE

 

Hallo semua, gua Cirara (PI3RROT) mau ngasih tutorial deface lagi nih dengan Poc Laravel APP_KEY RCE, langsung saja kita mulai.

1. Dork

- ext:env intext:app_key site:

- inurl:/vendor/.env site:

Bisa kalian kembangkan lagi ya.

2. Vulnerability

Cara untuk mendapatkan APP_KEY itu, kalian tinggal berikan path /.env/ di belakang target kalian, contoh:

http://target.com/.env

Kalau vuln maka akan muncul seperti ini:


Kalau sudah muncul, kalian copy di bagian yang saya coret itu sampai Dengan "=" contoh:
APP_KEY=base64= copy code dibagian sini.

3. Eksekusi
Setelah kalian mendapatkan APP_KEY nya, kalian masuk kedalam website:
exploit.anons79.com, kalau sudah masuk bisa kalian scan dulu untuk mengetahui vuln atau tidaknya target kalian, atau bisa langsung eksekusi.
Dibagian "target" kalian isi dengan website target kalian contoh:
http://target.com
Dan di bagian "App key" isi dengan code app key target kalian, kalau sudah kalian klik "auto upload Shell" kalau berhasil maka seperti ini:

Nah kalau sukses maka seperti itu dan itu sudah auto upload Shell ya, sekian tutorial dari saya, mohon maaf bila ada kekurangan, terimakasih