Tutorial Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability - Tatsumi Crew

News

Post Top Ad

Monday, January 8, 2018

Tutorial Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability

Hallo mina disini saya akan share tutorial deface Teknik RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability 

Tidak Usah Basa Basi Langsung Aja Ke TKP..........

Pertama Kita Dorking Dulu Webnya :
Google Dork 1 : inurl:/cgi-bin/technote/
inurl:".cgi?board=FREE_BOARD"  
intext:"TECHNOTE-TOP"
kembangkan lagi bang biar banyak yang perawan



disini saya sudah mempunyai target :)
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD&number=20&view=2&howmanytext= 
kita ambil linknya sampe FREE_BOARD SAJA 
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD

Langkah Selajutnya Kita Download Dulu Tools/Exploit nya :)




https://pastebin.com/raw/jb4Zf0kn 

Ubah Ekstensi Menjadi pl karena ini codingan perl

gimana sih cara jalanin toolsnya ?
anda bisa menggunakan xampp  
karena disini saya menggunakan OS Berbasis Ubuntu Jadi tidak Perlu Install Install Lagi h3h3

Langkah Selanjutnya 
Buka Terminalnya 


kalian cukup ketik perintah / copy : 
perl namafile.pl target 

 

Enter Maka Hasilnya Akan Seperti Ini
 

itu berati vuln ? tidak semua yang vuln bisa ditanem shell/file lainnya
disini kita akan tanem shell dengan menggunakan direct txt ke php
gimana sih caranya ?

setelah ss di atas ketik perintah ls < untuk menampilkan folder folder / file yang ada di web tersebut 

 

maka hasilnya akan seperti diatas
setelah itu anda tinggal masuk ke salah satu folder diatas
disini saya akan masuk ke folder board 
dengan ketik perintah cd board