Tutorial RCE dengan exploit perl

Kali ini admin akan share tutorial RCE Vulnerabilty dengan bantuan PERL, bagi yang tidak tau RCE ini merupakan singkatan dari Remote Code Execution dan basicnya seperti kita melakukan Backconnect, Cukup simple tetapi mencari targetnya yang susah 😀

Untuk prakteknya admin menggunakan PC tetapi jika anda pakai termux android akan lebih mudah lagi, baiklah mari kita menuju ke tutorialnya

Dork nya default ada 3 tapi admin bonusin 1 (merah) buatan sendiri :v

inurl:/cgi-bin/technote/
inurl:”.cgi?board=FREE_BOARD”
intext:”TECHNOTE-TOP”
Inurl:”/cgi-bin/board.cgi” site:kr

Bahan yang dibutuhkan :

Exploit RCE

Jika kalian user termux cukup lakukan :

$ pkg install perl$ wget *https://pastebin.com/raw/exploit* -O namafile.pl (Link exploitnya klik diatas yang di bold)

Baiklah langsung saja ke pembahasan

1. Pertama masuk ke lokasi file exploit yang disini admin berni nama rce.pl (kalau termux wget di directory home aja biar gampang) lalu jalankan dengan

perl rce.pl

Jika vuln akan seperti berikut

2. Kemudian kita lakukan execute command seperti ls, uname -a

3. Dan admin coba buat file namikaze.php sebagai contoh selanjutnya berhasil

Setelah itu bebas mau kalian wget, kebetulan disini wget permission denied 🙁 jadi kalian bisa pakai curl untuk alternatif upload shellnya (siapa tau bisa :v)

Nah sekian tutorial RCE, Bisa dicoba oleh siapapun karena sangat simple

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *