Oke guys, balik lagi sama gw, agak lama ga upload:v, kali ini gw bakal sharing tutorial bagamaina cara Deface POC Laravel App Key RCE.

Dork :
intitle:"Whoops! There was an error."
intitle:index of / ".env"
intitle:index of /vendor site:.com

Langkah-langkah :

1. Dorking terlebih dahulu.

2. Kalo udah, kalian cari app_key nya caranya kalian tambahkan .env setelah domainnya. nah di target ini gw dapet app_key nya dari halaman errornya semacam pemberitahuan gitu lah kalo ada sesuatu yang salah di kodingannya ataupun di database nya.


3. Setelah dapet App_Key nya kalian langsung ke sini biar cepet.

4. Masukkan site sama app_key nya, kalo udah langsung aja pencet tombolnya. tunggu sesaat kalo muncul "[+] Vuln OK" berarti berhasil ya cuy kalo munculnya "[+] Not Vuln." berarti gabisa.



5. Tinggal akses shell nya dan boom!


Oke sekian dari jangan lupa share cuy.