Laravel Framework PHP Unit RCE

Oke pada tutorial kali ini admin akan menjelaskan bagaimana cara melakukan exploitasi dalam bentuk RCE pada Framework Laravel, seperti yang kita tau bahwa Laravel ini terbilang keamananya tinggi, dan baru-baru ini PoC RCE PHP Unit menjadi Viral sehingga kemungkinan besar puluhan hingga ratusan web bisa vuln terkena exploit ini

Sebelumnya berikut saya sertakan PoC exploit & fix nya agar mencegah serangan ini KLIK DISINI

Okelah daripada lama langsung saja kita menuju ke pembahasanya

1. Pertama siapkan target (bebas) setelah itu kalian masukan exploitnya yaitu /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

2. Kemudian intercept dulu, dan disini admin menggunakan repeater supaya tidak perlu forward intercept bolak-balik, berikut admin blok file yang vuln dengan RCE

3. Kemudian kita modify request dengan memasukan Command untuk eksekusi, jika vuln akan seperti berikut

<?php system('command yang kita mau'); ?>

4. Setelah itu kita coba membaca isi file /etc/passwd

5. Terakhir kita coba upload Shell

Setelah itu terserah kalian mau diapakan 🙂

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *