TUTORIAL DEFACE POC DRUPAL RCE UP SHELL
Friday, December 28, 2018
2 Comments
hai ketemu lagi dengan saya MR.ERROR , kali ini saya membagikan tutorial deface menggunakan teknik DRUPAL RCE , tutorial deface ini menggunakan tools di terminal dengan bahasa Ruby . langsung saja tutorial nya ya :)
metode ini di gunakan untuk website yang memakai CMS Drupal
dork :
inurl:"*drupal_ajax"
intext:"powered by drupal"
dork kembangin
setelah menemukan site drupal tinggal eksekusi pakai tools nya saja
buka terminal :
buka file nya
cara pakai nya
contoh live target :
jika berhasil nanti web nya ter connect ke terminal lo
cek dengan perintah
jika nanti muncul kernal web maka artinya berhasil
tinggal eksekusi deh . kalo mau tanam shell tinggal ketik gini
fungsi nya command di atas adalah membuat file shell.php dengan shell backdoor file get content
jika di buka di web tersebut dan blank , coba pakai cara wget , coba command berikut
#tulisan yang saya merahin itu url pastebin LAX shell ( password shell = LAX ) bisa juga di ganti shell kalian sendiri
metode ini di gunakan untuk website yang memakai CMS Drupal
dork :
inurl:"*drupal_ajax"
intext:"powered by drupal"
dork kembangin
setelah menemukan site drupal tinggal eksekusi pakai tools nya saja
buka terminal :
buka file nya
cara pakai nya
contoh live target :
jika berhasil nanti web nya ter connect ke terminal lo
cek dengan perintah
jika nanti muncul kernal web maka artinya berhasil
tinggal eksekusi deh . kalo mau tanam shell tinggal ketik gini
fungsi nya command di atas adalah membuat file shell.php dengan shell backdoor file get content
jika di buka di web tersebut dan blank , coba pakai cara wget , coba command berikut
#tulisan yang saya merahin itu url pastebin LAX shell ( password shell = LAX ) bisa juga di ganti shell kalian sendiri
Gak ad cara lain kah?
ReplyDeleteUntuk menemukan yg vuln
Klo gitu kan bisa aja dpt yg gak vuln
Boleh juga
ReplyDeletenice